漏洞标题
N/A
漏洞描述信息
在TYPO3 4.5.x 之前版本(4.5.9 及更高版本)以及 4.6.x 版本(4.6.2 及更高版本)中的classes/Controller/AbstractController.php 系统扩展中,存在PHP远程文件包含漏洞。此漏洞允许远程攻击者通过在BACK_PATH参数中的URL执行任意的PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in Classes/Controller/AbstractController.php in the workspaces system extension in TYPO3 4.5.x before 4.5.9, 4.6.x before 4.6.2, and development versions of 4.7 allows remote attackers to execute arbitrary PHP code via a URL in the BACK_PATH parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3任意代码执行漏洞
漏洞描述信息
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.5.9之前的4.5.x版本,4.6.2之前的4.6.x版本,和4.7版本的开发版本中的workspaces系统扩展的Classes/Controller/AbstractController.php中存在PHP远程文件包含漏洞。远程攻击者可利用该漏洞借助BACK_PATH参数的URL,执行任意PHP代码。
CVSS信息
N/A
漏洞类别
代码注入