TYPO3 Content Editing Wizards组件加密问题漏洞 CVE-2013-7075 CNNVD-201312-476
6.5
AV
AC
AU
C
I
A
发布:
2013-12-23
修订:
2014-01-14
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Content Editing Wizards是其中的一个内容编辑向导。 TYPO3的Content Editing Wizards组件中存在加密问题漏洞,该漏洞源于输入参数缺少签名。远程攻击者可借助特制的参数利用该漏洞反序列化任意PHP对象,删除任意文件,也可能存在其他形式的攻击。以下版本受到影响:TYPO3 4.5.0至4.5.31版本,4.7.0至4.7.16版本,6.0.0至6.0.11版本,6.1.0至6.1.6版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有68条受影响产品信息
