VULHUB ™

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3 4.2.16之前的4.2.x版本，4.3.9之前的4.3.x版本和4.4.5之前的4.4.x版本中的escapeStrForLike方法中存在漏洞，该漏洞源于MySQL数据库设置为sql_mode NO_BACKSLASH_ESCAPES时未正确转换输入。远程攻击者可利用该漏洞借助LIKE查询通配符获取敏感信息。

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3 4.2.16之前的4.2.x版本，4.3.9之前的4.3.x版本和4.4.5之前的4.4.x版本中的escapeStrForLike方法中存在漏洞，该漏洞源于MySQL数据库设置为sql_mode NO_BACKSLASH_ESCAPES时未正确转换输入。远程攻击者可利用该漏洞借助LIKE查询通配符获取敏感信息。