TYPO3 Extbase Framework 安全漏洞 CVE-2012-1605 CNNVD-201209-024

5.0 AV AC AU C I A
发布: 2012-09-04
修订: 2012-09-05

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.6.x至4.6.6版本、4.7版本、6.0版本中的Extbase Framework中存在漏洞,该漏洞源于未序列化非信任数据。远程攻击者可利用该漏洞通过与‘缺少签名(HMAC)的请求参数’相关的向量,非序列化任意对象并执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息