TYPO3 SQL注入漏洞 CVE-2010-3662 CNNVD-201911-093

6.5 AV AC AU C I A
发布: 2019-11-04
修订: 2019-11-05

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3中的后端存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响:TYPO3 4.1.14之前版本,4.2.13之前的4.2.x版本,4.3.4之前的4.3.x版本,4.4.1之前的4.4.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息