发布日期：2020-05-13
更新日期：2020-08-27

受影响系统：

TYPO3 SVG Sanitizer <= 1.0.2

描述：

---

CVE(CAN) ID: CVE-2020-11070

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3 1.0.2及之前版本中的SVG Sanitizer组件存在跨站脚本执行漏洞。该漏洞源于程序未对轻微无效或不完整的SVG标记进行正确处理和过滤。攻击者可利用该漏洞执行任意代码。

<*来源：Matteo Bonaker
  *>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://typo3.org/security/advisory/typo3-ext-sa-2020-008

浏览次数：902
严重程度：0（网友投票）