VULHUB ™

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3的White Papers Extension中存在未明SQL注入漏洞。该漏洞源于用户提供的输入在用于SQL查询之前没有经过充分的过滤。攻击者可利用该漏洞操控应用程序，访问或修改数据，或者在底层数据库中利用该漏洞。White Papers 0.0.4及其更早的版本中存在该漏洞。

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。 TYPO3的White Papers Extension中存在未明SQL注入漏洞。该漏洞源于用户提供的输入在用于SQL查询之前没有经过充分的过滤。攻击者可利用该漏洞操控应用程序，访问或修改数据，或者在底层数据库中利用该漏洞。White Papers 0.0.4及其更早的版本中存在该漏洞。