搜索结果
关于「typo3」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-6553 | TYPO3 CMS 在用户设置模块中存储明文密码 (CVE-2026-6553) | 2026-04-21 | ||
| AVD-2026-0859 | TYPO3 CMS 允许通过邮件文件假脱机进行不安全的反序列化 (CVE-2026-0859) | 2026-01-13 | ||
| AVD-2025-59021 | TYPO3 CMS 允许重定向模块中的访问控制被破坏 (CVE-2025-59021) | 2026-01-13 | ||
| AVD-2025-59022 | TYPO3 CMS 允许回收器模块中的访问控制被破坏 (CVE-2025-59022) | 2026-01-13 | ||
| AVD-2025-59020 | TYPO3 CMS 允许编辑文档控制器中的访问控制被破坏 (CVE-2025-59020) | 2026-01-13 | ||
| AVD-2025-59019 | typo3未授权敏感信息泄露漏洞(CVE-2025-59019) | 2025-09-09 | ||
| AVD-2025-59017 | typo3授权检查缺失漏洞(CVE-2025-59017) | 2025-09-09 | ||
| AVD-2025-59016 | typo3通过错误消息导致的信息暴露漏洞(CVE-2025-59016) | 2025-09-09 | ||
| AVD-2025-59018 | typo3未授权敏感信息泄露漏洞(CVE-2025-59018) | 2025-09-09 | ||
| AVD-2025-59015 | typo3信息熵不充分漏洞(CVE-2025-59015) | 2025-09-09 | ||
| AVD-2025-59013 | typo3跨站重定向漏洞(CVE-2025-59013) | 2025-09-09 | ||
| AVD-2025-59014 | typo3未捕获的异常漏洞(CVE-2025-59014) | 2025-09-09 | ||
| AVD-2025-7900 | 不安全的直接对象参考“ Femanager”(Femanager)(CVE-2025-7900) | 2025-07-22 | ||
| AVD-2025-47937 | Typo3很容易通过DBAL限制处理(CVE-2025-47937)进行信息披露。 | 2025-05-20 | ||
| AVD-2025-47940 | Typo3 CMS很容易升级到系统维护者(CVE-2025-47940) | 2025-05-20 | ||
| AVD-2025-47936 | Typo3容易通过Webhooks(CVE-2025-47936)容易受到服务器端请求的影响 | 2025-05-20 | ||
| AVD-2025-47939 | Typo3 CMS容易受到文件抽象层中无限制的文件上传(CVE-2025-47939) | 2025-05-20 | ||
| AVD-2025-47941 | Typo3在后端MFA(CVE-2025-47941)中的身份验证破裂 | 2025-05-20 | ||
| AVD-2025-47938 | Typo3很容易受到后端用户未经验证的密码更改(CVE-2025-47938) | 2025-05-20 | ||
| AVD-2024-34355 | TYPO3 容易受到历史记录模块中 HTML 注入的影响 (CVE-2024-34355) | 2024-05-15 | ||
| AVD-2024-22188 | TYPO3 安装工具容易执行代码 (CVE-2024-22188) | 2024-03-05 | ||
| AVD-2024-25118 | TYPO3 后端表单中散列密码的信息泄露 (CVE-2024-25118) | 2024-02-05 | ||
| AVD-2024-25120 | TYPO3 中 t3:// URI 方案引用的资源访问控制不当 (CVE-2024-25120) | 2024-02-05 | ||
| AVD-2024-25119 | TYPO3 安装工具中加密密钥的信息泄露 (CVE-2024-25119) | 2024-02-05 | ||
| AVD-2024-25121 | 通过 TYPO3 中的数据处理程序持久化文件抽象层实体的访问控制不当 (CVE-2024-25121) | 2024-02-05 | ||
| AVD-2023-30451 | TYPO3 通过目录遍历读取任意文件 (CVE-2023-30451) | 2023-12-25 | ||
| AVD-2023-47127 | typo3/cms-core 中的会话处理中的弱身份验证 (CVE-2023-47127) | 2023-11-15 | ||
| AVD-2023-47126 | typo3/cms-install 中安装工具中的信息泄露 (CVE-2023-47126) | 2023-11-15 | ||
| AVD-2023-47125 | 绕过 HTML Sanitizer 中的跨站点脚本保护 (CVE-2023-47125) | 2023-11-15 | ||
| AVD-2023-38499 | TYPO3 信息泄露漏洞(CVE-2023-38499) | 2023-07-26 |