TYPO3 mw_random_objects扩展功能SQL注入漏洞 CVE-2008-6460 CNNVD-200903-246
7.5
AV
AC
AU
C
I
A
发布:
2009-03-13
修订:
2017-08-17
TYPO3是一个PHP编写的自由和开放源码的内容管理系统以及模型视图控制器(MVC)的Web应用开发框架。 TYPO3 Simple Random Objects (mw_random_objects)扩展功能 1.0.3版本及其早期版本中存在SQL注入漏洞。远程攻击者可以借助未明向量,执行任意SQL指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
