发布日期：2023-02-01
更新日期：2023-03-30

受影响系统：

TYPO3 TYPO3 femanager extension < 5.5.3
TYPO3 TYPO3 femanager extension 7.*<7.1.0
TYPO3 TYPO3 femanager extension 6.*<6.3.4

描述：

---

CVE(CAN) ID: CVE-2023-25013

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统（框架）(CMS/CMF)。
TYPO3 femanager extension 5.5.3之前版本、6.3.4之前的6.x版本以及7.1.0之前的7.x版本存在访问检查错误漏洞，未经身份认证的攻击者可利用该漏洞设置所有前端用户的密码。

<**>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://typo3.org/security/advisory/typo3-ext-sa-2023-001

浏览次数：437
严重程度：0（网友投票）