TYPO3 Core TYPO3-SA-2012-005 多个远程安全漏洞 CVE-2012-6144 CNNVD-201211-193
6.5
AV
AC
AU
C
I
A
发布:
2013-07-01
修订:
2017-08-29
TYPO3 4.5.20及之前的4.5.x版本,4.6.13及之前的4.6.x 版本,4.7.5及之前的4.7.x版本中的Backend History模块中存在SQL注入漏洞,该漏洞源于程序没有过滤用户提交输入。允许被授权的远程后台攻击者可利用该漏洞执行任意SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有44条受影响产品信息
