一、 漏洞 CVE-2010-4068 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在TYPO3 4.2.x Before 4.2.15、4.3.x Before 4.3.7和4.4.x Before 4.4.4版本的 Extension Manager 中未指定的漏洞允许远程授权管理员通过配置参数读取并可能修改任意文件,与CVE-2010-3714不同的漏洞。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in the Extension Manager in TYPO3 4.2.x before 4.2.15, 4.3.x before 4.3.7, and 4.4.x before 4.4.4 allows remote authenticated administrators to read and possibly modify arbitrary files via a crafted parameter, a different vulnerability than CVE-2010-3714.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TYPO3 Extension Manager输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TYPO3 是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.2.15之前的4.2.x版本,4.3.7之前的4.3.x版本以及4.4.4之前的4.4.x版本中的Extension Manager存在输入验证漏洞。远程认证管理员可以借助特制参数读取并可能修改任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-4068 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-4068 的情报信息