CVE-2026-47351— TYPO3 CMS 信息泄露漏洞
Possible ATT&CK Techniques 1AI
T1530 · Data from Cloud Storage新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-47351の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
TYPO3 CMS - Broken Access Control in Clipboard
ソース: NVD (National Vulnerability Database)
脆弱性説明
Backend users were able to insert arbitrary records and files into the TYPO3 clipboard without proper read permission checks, which allowed users to gather information about records and files they were not authorized to view. This issue affects TYPO3 CMS versions 10.4.0-13.4.30 and 14.0.0-14.3.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
TYPO3 CMS 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
TYPO3 CMS是TYPO3开源的一个内容管理系统。 TYPO3 CMS 10.4.0-13.4.30版本和14.0.0-14.3.2版本存在信息泄露漏洞,该漏洞源于后端用户可在未进行适当读取权限检查的情况下将任意记录和文件插入剪贴板,导致用户能够收集未授权查看的记录和文件信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-47351の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-47351のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-47351 补丁与修复 (2)
CVE-2026-47351 厂商安全公告 (1)
Same Patch Batch · TYPO3 · 2026-06-09 · 13 CVEs total
| CVE-2026-47347 | TYPO3 CMS - Open Redirect in Core Utilities | |
| CVE-2026-47349 | TYPO3 CMS - Broken Access Control in Recycler | |
| CVE-2026-47350 | TYPO3 CMS - Broken Access Control in DataHandler | |
| CVE-2026-47348 | TYPO3 CMS - Cross-Site Scripting in Indexed Search | |
| CVE-2026-47352 | TYPO3 CMS - Broken Access Control in Backend API | |
| CVE-2026-47346 | TYPO3 CMS - Broken Access Control in Form Framework | |
| CVE-2026-47343 | TYPO3 CMS - Destructive Actions on File Mount Folders | |
| CVE-2026-11607 | TYPO3 CMS - Broken Access Control in Form Framework | |
| CVE-2026-49742 | TYPO3 CMS - Broken Access Control in Media Module | |
| CVE-2026-49738 | TYPO3 CMS - Broken Access Control in File Abstraction Layer | |
| CVE-2026-49740 | TYPO3 CMS - Insecure Deserialization in Core API | |
| CVE-2026-49741 | TYPO3 CMS - Privilege Escalation & SQL Injection in Form Framework |
IV. 関連脆弱性
同じ製品: TYPO3 CMS
- CVE-2026-49742
TYPO3 CMS - Broken Access Control in Media Module - CVE-2026-49741
TYPO3 CMS - Privilege Escalation & SQL Injection in Form Fra - CVE-2026-49740
TYPO3 CMS - Insecure Deserialization in Core API - CVE-2026-49738
TYPO3 CMS - Broken Access Control in File Abstraction Layer - CVE-2026-47352
TYPO3 CMS - Broken Access Control in Backend API
同じベンダー: TYPO3
- CVE-2026-49742
TYPO3 CMS - Broken Access Control in Media Module - CVE-2026-49741
TYPO3 CMS - Privilege Escalation & SQL Injection in Form Fra - CVE-2026-49740
TYPO3 CMS - Insecure Deserialization in Core API - CVE-2026-49738
TYPO3 CMS - Broken Access Control in File Abstraction Layer - CVE-2026-47352
TYPO3 CMS - Broken Access Control in Backend API
同じ弱点: CWE-862
- CVE-2026-57518
Pagekit CMS 1.0.18 Privilege Escalation via UserApiControlle - CVE-2026-57661
WordPress WPComplete plugin <= 2.9.5.5 - Broken Access Contr - CVE-2026-57660
WordPress Booking and Rental Manager plugin <= 2.7.1 - Broke - CVE-2026-57654
WordPress Affiliates Manager plugin <= 2.9.49 - Broken Acces - CVE-2026-57649
WordPress Shoppable Images Lite plugin <= 1.3 - Broken Acces
V. CVE-2026-47351へのコメント
まだコメントはありません