检测

TYPO3 9.x < 9.5.6 信息泄露

medium Nessus 插件 ID 138852

语言:

简介

The remote web server contains a PHP script that is affected by multiple information disclosure vulnerabilities

描述

远程主机上安装的 TYPO3 版本为低于 9.5.6 的 9.x。因此,该主机受到其登录和页面树组件中信息泄露漏洞的影响,这是未正确限制敏感信息的访问权限所致。经过身份验证的远程攻击者可利用这些漏洞泄露潜在的敏感信息。

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本

解决方案

Upgrade to TYPO3 9.5.6 or later.

另见

http://www.nessus.org/u?8780402d

http://www.nessus.org/u?0547373f

插件详情

严重性: Medium

ID: 138852

文件名: typo3_9_5_6_info_disc.nasl

版本: 1.2

类型: remote

系列: CGI abuses

发布时间: 2020/7/23

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

CVSS 分数理由: Based on vendor advisory analysis

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: CVSS2#AV:N/AC:H/Au:S/C:C/I:N/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 4.8

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N

漏洞信息

CPE: cpe:/a:typo3:typo3

必需的 KB 项: www/PHP, installed_sw/TYPO3

补丁发布日期: 2019/5/7

漏洞发布日期: 2019/5/7