Vulnerabilità: CVE-2020-26227

TYPO3 è un sistema open source PHP basato su web di gestione dei contenuti. In TYPO3 prima versioni 9.5.23 e 10.4.10 l’estensione sistema fluido (typo3 / cm-liquido) del nucleo TYPO3 è vulnerabile di cross-site scripting passaggio di dati controllati dall’utente come argomento di vista Fluid aiutanti. Update per TYPO3 versione 9.5.23 o 10.4.10 che risolvere il problema descritto.


https://github.com/TYPO3/TYPO3.CMS/security/advisories/GHSA-vqqx-jw6p-q3rf
https://github.com/TYPO3/TYPO3.CMS/security/advisories/GHSA-vqqx-jw6p-q3rf
https://typo3.org/security/advisory/typo3-core-sa-2020-010
https://typo3.org/security/advisory/typo3-core-sa-2020-010
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26227


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi