VULHUB ™

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3 4.5.9之前的4.5.x版本，4.6.2之前的4.6.x版本，和4.7版本的开发版本中的workspaces系统扩展的Classes/Controller/AbstractController.php中存在PHP远程文件包含漏洞。远程攻击者可利用该漏洞借助BACK_PATH参数的URL，执行任意PHP代码。

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3 4.5.9之前的4.5.x版本，4.6.2之前的4.6.x版本，和4.7版本的开发版本中的workspaces系统扩展的Classes/Controller/AbstractController.php中存在PHP远程文件包含漏洞。远程攻击者可利用该漏洞借助BACK_PATH参数的URL，执行任意PHP代码。