TYPO3安全绕过漏洞 CVE-2010-5099 CNNVD-201205-520
6.8
AV
AC
AU
C
I
A
发布:
2012-05-30
修订:
2017-08-29
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.2.16之前的4.2.x版本,4.3.9之前的4.3.x版本和4.4.5之前的4.4.x版本中的PHP文件包含保护API中的fileDenyPattern功能中存在漏洞,该漏洞源于未正确过滤文件类型。远程攻击者可利用该漏洞绕过预期访问限制进而访问任意PHP文件。该漏洞已通过使用带有\\%00空字节的路径遍历序列和CVE-2010-3714在localconf.php中读取TYPO3加密密钥所证实。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有30条受影响产品信息
