TYPO3 WEC Discussion Forum多个SQL注入漏洞 CVE-2011-1722 CNNVD-201104-188

7.5 AV AC AU C I A
发布: 2011-04-19
修订: 2017-08-17

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3的WEC Discussion Forum(wec_discussion)扩展2.1.0及之前版本中存在多个SQL注入漏洞。由于某些未明输入在用于SQL查询之前还没有经过正确过滤,可导致执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息