漏洞标题
N/A
漏洞描述信息
在TYPO3的Powermail扩展在1.6.11之前和2.x版本在2.0.14之前之前,存在未授权的文件上传漏洞,允许远程攻击者通过上传具有配置的扩展名的文件,然后通过未指定的路径访问它,执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in the powermail extension before 1.6.11 and 2.x before 2.0.14 for TYPO3 allows remote attackers to execute arbitrary code by uploading a file with a crafted extension, then accessing it via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 Powermail扩展代码注入漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Powermail是其中的一个提供邮件转发功能的扩展插件。 TYPO3 Powermail扩展1.6.11及之前版本和2.0.14之前2.x版本中存在任意文件上传漏洞。远程攻击者可通过上传并访问带有特制扩展的文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入