CVE-2011-5079— TYPO3 ‘Modern FAQ’开放重定向漏洞

EPSS 0.36% · P58 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2011-5079 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Open redirect vulnerability in the Modern FAQ (irfaq) extension 1.1.2 and other versions before 1.1.4 for TYPO3 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL, probably in the "return url parameter."

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

TYPO3 ‘Modern FAQ’开放重定向漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3的Modern FAQ (irfaq)扩展中存在开放重定向漏洞。远程攻击者可利用该漏洞借助URL（可能在返回url参数中）重定向用户到任意web网站，执行钓鱼攻击。Modern FAQ (irfaq)扩展1.1.2版本中存在漏洞，1.1.4之前的其他版本中也可能存在。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2011-5079 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-5079 的情报信息

Please 登录 to view more intelligence information

http://typo3.org/extensions/repository/view/irfaq/1.1.4/info/ChangeLog/x_refsource_CONFIRM
TYPO3-EXT-SA-2012-001: Several vulnerabilities in third party extensionsx_refsource_MISC
http://www.securityfocus.com/bid/51845vdb-entryx_refsource_BID
http://secunia.com/advisories/47823third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/78750vdb-entryx_refsource_OSVDB
https://nvd.nist.gov/vuln/detail/CVE-2011-5079

同批安全公告 · n/a · 2012-02-14 · 共 59 条

CVE-2012-1081		TYPO3 ‘Yet another Google search’跨站脚本漏洞
CVE-2012-1057		Drupal ‘clickthrough tracking’函数跨站请求伪造漏洞
CVE-2012-1060		Drupal ‘revisioning_theme.inc’跨站脚本漏洞
CVE-2012-1059		osCommerce HTML注入漏洞
CVE-2012-1058		Flyspray跨站请求伪造漏洞
CVE-2012-1061		GForge Advanced Server多个安全漏洞
CVE-2012-1085		TYPO3 ‘BE User Switch’敏感信息泄露漏洞
CVE-2012-1084		TYPO3 ‘BE User Switch’跨站脚本漏洞
CVE-2012-1083		TYPO3 ‘Terminal PHP Shell’跨站请求伪造漏洞
CVE-2012-1082		TYPO3 ‘Terminal PHP Shell’跨站脚本漏洞
CVE-2012-1086		TYPO3 ‘UrlTool’跨站脚本漏洞
CVE-2012-1080		Euro Calculator跨站脚本漏洞
CVE-2012-1079		TYPO3 ‘Webservices’任意代码执行漏洞
CVE-2012-1078		TYPO3 ‘System Utilities’敏感信息泄露漏洞
CVE-2012-1077		TYPO3 ‘facebook’ SQL注入漏洞
CVE-2012-1076		TYPO3 ‘rtg_files’ 跨站脚本漏洞
CVE-2012-1075		TYPO3 ‘rtg_files’ SQL注入漏洞
CVE-2012-1074		TYPO3 White Papers Extension SQL注入漏洞
CVE-2012-1073		TYPO3 ‘Category-System’跨站脚本漏洞
CVE-2012-1072		TYPO3 ‘Category-System’ SQL注入漏洞

显示前 20 条，共 59 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2011-5079

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-5079— TYPO3 ‘Modern FAQ’开放重定向漏洞

一、漏洞 CVE-2011-5079 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-5079 的公开POC

三、漏洞 CVE-2011-5079 的情报信息

同批安全公告 · n/a · 2012-02-14 · 共 59 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-5079

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-5079— TYPO3 ‘Modern FAQ’开放重定向漏洞

一、 漏洞 CVE-2011-5079 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-5079 的公开POC

三、漏洞 CVE-2011-5079 的情报信息

同批安全公告 · n/a · 2012-02-14 · 共 59 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-5079

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2011-5079 基础信息