NVD

Id
36196  
Name
CVE-2014-9509  
Description
The frontend rendering component in TYPO3 4.5.x before 4.5.39, 4.6.x through 6.2.x before 6.2.9, and 7.x before 7.0.2, when config.prefixLocalAnchors is set to all or cached, allows remote attackers to have an unspecified impact (possibly resource consumption) via a "Cache Poisoning" attack using a URL with arbitrary arguments, which triggers a reload of the page.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2015-01-04  
Modified Date
2015-01-06  
Seq
2014-9509  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
184951 36196 CVE-2014-9509 http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-003/  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
18623 JVNDB-2014-007498 TYPO3 のフロントエンドレンダリングコンポーネントにおける脆弱性 TYPO3 のフロントエンドレンダリングコンポーネントは、config.prefixLocalAnchors がすべてに設定されているか、またはキャッシュされている場合、不特定の影響 (リソースの消費) を受ける脆弱性が存在します。 CVE-2014-9509 76802 CVE-2014-9509 36196 7.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007498.html 2014-12-09 2015-01-08 View