发布日期：2020-05-13
更新日期：2020-08-24

受影响系统：

TYPO3 Direct Mail <= 5.2.3

描述：

---

CVE(CAN) ID: CVE-2020-12699

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。Direct Mail是使用在其中的一个电子邮件营销扩展插件。
TYPO3 5.2.3及之前版本中的Direct Mail组件存在开放重定向漏洞。该漏洞源于未正确实现jumpUrl的处理。攻击者可利用该漏洞对新闻通讯中发送的链接进行开放重定向。

<*来源：Kurt Dirnbauer
  
  链接：https://typo3.org/security/advisory/typo3-ext-sa-2020-005
*>

建议：

---

厂商补丁：

TYPO3
-----
TYPO3已经为此发布了一个安全公告（CVE-2020-12699）以及相应补丁:
CVE-2020-12699：Multiple vulnerabilities in extension "Direct Mail" (direct_mail)
链接： https://typo3.org/security/advisory/typo3-ext-sa-2020-005

浏览次数：925
严重程度：0（网友投票）