TYPO3 Backend User Interface组件信息泄露漏洞

漏洞ID 2103887 漏洞类型 信息泄露
发布时间 2020-07-28 更新时间 2020-07-30
CVE编号 CVE-2020-15098

CNNVD-ID CNNVD-202007-1637
漏洞平台 N/A CVSS评分 N/A

|漏洞来源
http://wwwC z : .cnnvd.org.cn/web/? c kxxk/ldxqById.tag?CNNVD=CNNVD-202007-1637

|漏洞详情
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMSy ` & t 8 ; - Z/CMF)。Backend User Interface是其中的一个后端用户界面组件。
TYPO3 9.0.0版本6 R M至9.5.19版本和10.0.0版本至10.4.5版本中的Backend User Interface组件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

|参考资料

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/TYPO@ C H w3-Core-informae C G & ~ i b Qtion-disclosure-via-BackL O )end-Userg g K t-InteF 4 rface-32938