TYPO3输入验证漏洞 CVE-2010-3716 CNNVD-201010-377

6.0 AV AC AU C I A
发布: 2010-10-25
修订: 2010-10-27

TYPO3 是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.2.15之前的4.2.x版本,4.3.7之前的4.3.x版本中的be_user_creation任务存在输入验证漏洞。远程认证用户可以借助用于创建具有任意组成员用户账户的特制POST请求获得权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息