> TYPO3 SLUB: Event Registration 代码问题漏洞

TYPO3 SLUB: Event Registration 代码问题漏洞

CNNVD-ID编号	CNNVD-201910-830	CVE编号	CVE-2019-16700
发布时间	2019-10-15	更新时间	2019-10-22
漏洞类型	代码问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。SLUB： Event Registration是使用在其中的一个活动注册和预订扩展插件。

TYPO3 SLUB： Event Registration 3.0.2及之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商已发布升级了TYPO3 SLUB: Event Registration 代码问题漏洞的补丁，TYPO3 SLUB: Event Registration 代码问题漏洞的补丁获取链接：

https://typo3.org/article/multiple-vulnerabilities-in-extension-slub-event-registration-slub-events/

参考网址

来源:MISC

链接：https://extensions.typo3.org/extension/slub_events

来源:typo3.org

链接：https://typo3.org/security/advisory/typo3-ext-sa-2019-017/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-16700

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-830