从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞类型:HTTP方法断言(Enforce HTTP method assertions) 相关问题编号:#104456 影响版本:main, 13.4.4, 12.4 变更ID:Ic93a8434d424b655e91325a6314dbccff81f1fd27 安全公告: - TYPO3-CORE-SA-2025-003 - TYPO3-CORE-SA-2025-004 - TYPO3-CORE-SA-2025-005 - TYPO3-CORE-SA-2025-006 - TYPO3-CORE-SA-2025-007 - TYPO3-CORE-SA-2025-008 CVE编号: - CVE-2024-55893 - CVE-2024-55894 - CVE-2024-55920 - CVE-2024-55921 - CVE-2024-55922 - CVE-2024-55923 审查链接:https://review.typo3.org/c/Packages/TYPO3.CMS/+/87741 测试者:Oliver Hader 提交者:Oliver Hader 代码更改摘要 BackendLogController.php 添加了 以强制执行HTTP方法断言。 在 方法中添加了 检查,确保只有POST请求才能触发删除操作。 LogEntries.html 修改了删除按钮的HTML结构,确保其通过POST方法提交删除请求。