发布日期：2021-10-05
更新日期：2021-12-03

受影响系统：

TYPO3 TYPO3 >= 11.0
TYPO3 TYPO3 < 11.5

描述：

---

CVE(CAN) ID: CVE-2021-41114

TYPO3是瑞士TYPO3（Typo3）协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3 11.0-11.5版本存在输入验证错误漏洞。该漏洞源于程序未对HTTP Host报头中的用户输入进行充分验证。远程攻击者可利用该漏洞通过特制HTTP主机报头造成非特定影响。

<**>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://typo3.org/security/advisory/typo3-core-sa-2021-015

浏览次数：3363
严重程度：0（网友投票）