TYPO3 indexed_search扩展SQL注入漏洞 CVE-2013-4634 CNNVD-201306-415

7.5 AV AC AU C I A
发布: 2013-06-20
修订: 2017-08-29

indexed_search是针对于TYPO3的拓展,为其提供索引和搜索的功能。TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3的indexed_search (rzautocomplete)扩展0.0.8及之前版本的jQuery自动完成中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息