VULHUB ™

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3的Kitchen recipe extension中存在未明SQL注入漏洞，该漏洞源于对用户提供的数据在用于SQL查询前没有进行充分过滤。攻击者利用该漏洞操控应用程序，访问或修改数据或者在底层数据库中利用该漏洞。Kitchen recipe 0.4.0版本和之前的版本中存在该漏洞。

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3的Kitchen recipe extension中存在未明SQL注入漏洞，该漏洞源于对用户提供的数据在用于SQL查询前没有进行充分过滤。攻击者利用该漏洞操控应用程序，访问或修改数据或者在底层数据库中利用该漏洞。Kitchen recipe 0.4.0版本和之前的版本中存在该漏洞。