TYPO3 Formhandler扩展SQL注入漏洞 CVE-2012-6577 CNNVD-201306-508

6.0 AV AC AU C I A
发布: 2013-06-27
修订: 2017-08-29

Formhandler是Typoheads团队开发的基于TYPO3系统下的一个体系结构扩展。TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3的Formhandler扩展1.4.1之前的版本中存在SQL注入漏洞,该漏洞源于程序没有正确过滤用户提交的输入。远程经过授权的攻击者可通过发送特制的SQL语句到脚本,利用该漏洞以特定的权限执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息