TYPO3 SQL注入漏洞 CVE-2013-1842 CNNVD-201303-114

7.5 AV AC AU C I A
发布: 2013-03-20
修订: 2013-06-05

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.5.24之前的4.5.x版本,4.6.17之前的4.6.x版本,4.7.9之前的4.7.x版本,6.0.3之前的6.0.x版本中的Extbase Framework中存在SQL注入漏洞。通过未明向量,远程攻击者利用该漏洞执行任意SQL命令。与‘查询对象模式和关系值’有关。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有54条受影响产品信息