PT-2023-30328 · Typo3 · Typo3/Html-Sanitizer

Niels Dossche

Publicado

2023-11-14

Atualizado

2024-03-06

CVE-2023-47125

CVSS v3.1

4.7

Média

Vetor

AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions typo3/html-sanitizer versions prior to 1.5.3 typo3/html-sanitizer versions prior to 2.1.4

Description The issue arises from incorrect handling of DOM processing instructions, allowing bypassing of the cross-site scripting mechanism of typo3/html-sanitizer.

Recommendations For versions prior to 1.5.3, update to version 1.5.3 to resolve the issue. For versions prior to 2.1.4, update to version 2.1.4 to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-TYPO3-2023-47125

CVE-2023-47125

GHSA-MM79-JHQM-9J54

Produtos afetados

Typo3/Html-Sanitizer

PT-2023-30328 · Typo3 · Typo3/Html-Sanitizer

CVE-2023-47125

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10