发布日期：2021-10-05
更新日期：2021-12-03

受影响系统：

TYPO3 TYPO3 >= 11.2.0
TYPO3 TYPO3 < 11.5.0

描述：

---

CVE(CAN) ID: CVE-2021-41113

TYPO3是瑞士TYPO3（Typo3）协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3 11.2.0-11.5.0版本存在跨站请求伪造漏洞。该漏洞源于程序未对“$GLOBALS[TYPO3_CONF_VARS][BE][cookesamesite]”中的“Same-Site cookiesettings”中的HTTP请求来源进行充分验证。远程攻击者可利用该漏洞欺骗受害者访问特制网页，并执行任意操作。

<**>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://typo3.org/security/advisory/typo3-core-sa-2020-006

浏览次数：3354
严重程度：0（网友投票）