漏洞标题
N/A
漏洞描述信息
在TYPO3中,ameos_dragndropupload扩展2.0.2及更早版本中的未描述漏洞允许远程攻击者通过未知的路径上传任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Drag Drop Mass Upload (ameos_dragndropupload) extension 2.0.2 and earlier for TYPO3 allows remote attackers to upload arbitrary files via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 Drag Drop Mass Upload 任意文件更新漏洞
漏洞描述信息
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3的Drag Drop Mass Upload (ameos_dragndropupload)扩展2.0.2及其早期版本中存在未明漏洞。远程攻击者可借助未知的向量更新任意文件。
CVSS信息
N/A
漏洞类别
授权问题