发布日期：2023-11-14
更新日期：2024-02-20

受影响系统：

TYPO3 TYPO3 >= 9.0.0
TYPO3 TYPO3 >= 8.0.0
TYPO3 TYPO3 >= 7.0.0
TYPO3 TYPO3 >= 12.0.0
TYPO3 TYPO3 >= 11.0.0
TYPO3 TYPO3 >= 10.0.0
TYPO3 TYPO3 < 9.5.44
TYPO3 TYPO3 < 8.7.55
TYPO3 TYPO3 < 12.4.8
TYPO3 TYPO3 < 11.5.33
TYPO3 TYPO3 < 10.4.41

描述：

---

CVE(CAN) ID: CVE-2023-47127

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3多个版本存在身份认证错误漏洞，攻击者可利用该漏洞在第二个网站上重用第一个网址的会话cookie。

<**>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/TYPO3/typo3/commit/535dfbdc54fd5362e0bc08d911db44eac7f64019

浏览次数：540
严重程度：0（网友投票）