漏洞标题
N/A
漏洞描述信息
## 漏洞概述
MK-AnydropdownMenu (mk_anydropdownmenu) 扩展中 init 函数存在 SQL 注入漏洞,攻击者可以通过未指定的向量执行任意 SQL 命令。
## 影响版本
0.3.28 及之前版本
## 漏洞细节
该漏洞存在于 MK-AnydropdownMenu 扩展的 init 函数中,远程攻击者可以利用未指定的向量执行任意 SQL 命令。
## 影响
攻击者可以执行任意 SQL 命令,可能导致数据泄露、数据篡改或服务器被完全控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the init function in MK-AnydropdownMenu (mk_anydropdownmenu) extension 0.3.28 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 MK-AnydropdownMenu extension init参数SQL注入漏洞
漏洞描述信息
TYPO3中的MK-AnydropdownMenu (mk_anydropdownmenu) extension 0.3.28及其早期版本中的init参数存在SQL注入漏洞,远程攻击者可以借助未明向量执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入