TYPO3 Extension表管理库安全漏洞 CVE-2013-7080 CNNVD-201312-478
5.8
AV
AC
AU
C
I
A
发布:
2013-12-23
修订:
2014-01-14
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Extension table administration library是其中的一个扩展表管理库。 TYPO3的Extension表管理库(feuser_adminLib.inc)的creating record功能中存在安全漏洞。远程攻击者可借助特制的链接利用该漏洞在配置数据库表中写入任意字段。以下版本受到影响:TYPO3 4.5.0至4.5.31版本,4.7.0至4.7.16版本,6.0.0至6.0.11版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有61条受影响产品信息
