漏洞标题
N/A
漏洞描述信息
我们发现,Ttypo3核心版本4.5.0-4.5.5使用预编译语句,如果参数值未正确替换,可能导致SQL注入漏洞。只有在两个或多个参数绑定到查询中,至少两个来自用户输入的情况下,此问题才能被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that Typo3 Core versions 4.5.0 - 4.5.5 uses prepared statements that, if the parameter values are not properly replaced, could lead to a SQL Injection vulnerability. This issue can only be exploited if two or more parameters are bound to the query and at least two come from user input.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 SQL注入漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 Typo3 4.5.0版本至4.5.5版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入