TYPO3 WEC Staff Directory扩展任意文件上传漏洞 CNNVD-201109-153
-
AV
AC
AU
C
I
A
发布:
1900-01-01
修订:
2011-09-14
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3的WEC Staff Directory扩展中存在任意文件上传漏洞。由于应用程序没有充分过滤用户提供的输入,远程攻击者可利用该漏洞上传任意代码并在Web服务器进程上下文中执行该代码,导致非法访问或者特权提升。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
