VULHUB ™

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3 pmkshadowbox 3.2.0之前版本和pmkslimbox 3.1.0版本中存在任意文件下载漏洞和跨站脚本攻击漏洞。由于用户提供的数据没有经过充分的过滤，攻击者可利用： （1）文件下载漏洞在web服务器进程上下文中下载任意文件，且获取的信息可能导致进一步攻击； （2）攻击者可利用跨站脚本攻击漏洞在受影响站点上下文中的受信任用户浏览器中执行任意HTML和脚本代码，窃取基于cookie的认证证书并且发起其他攻击。

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3 pmkshadowbox 3.2.0之前版本和pmkslimbox 3.1.0版本中存在任意文件下载漏洞和跨站脚本攻击漏洞。由于用户提供的数据没有经过充分的过滤，攻击者可利用： （1）文件下载漏洞在web服务器进程上下文中下载任意文件，且获取的信息可能导致进一步攻击； （2）攻击者可利用跨站脚本攻击漏洞在受影响站点上下文中的受信任用户浏览器中执行任意HTML和脚本代码，窃取基于cookie的认证证书并且发起其他攻击。