TYPO3 ‘view_help.php’ 安全漏洞 CVE-2012-3527 CNNVD-201209-003

4.6 AV AC AU C I A
发布: 2012-09-05
修订: 2024-01-21

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.5.19之前的4.5.x版本、4.6.12之前的4.6.x版本、4.7.4之前的4.7.x版本中的后台帮助系统中的view_help.php中存在漏洞。远程认证后台用户可利用该漏洞通过与‘缺少签名(HMAC)’相关的未明参数,反序列化任意对象并执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有43条受影响产品信息