TYPO3 Portsmouth Calendar扩展组件SQL注入漏洞 CVE-2009-4337 CNNVD-200912-237
7.5
AV
AC
AU
C
I
A
发布:
2009-12-17
修订:
2017-08-17
TYPO3是基于PHP4/PHP5+MySql的开源内容管理系统和内容管理框架。 TYPO3的Portsmouth Calendar (pd_calendar)扩展组件的Diocese模块存在SQL注入漏洞。远程攻击者可以借助未明向量,导致执行任意SQL指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
