TYPO3 News扩展远程PHP代码执行漏洞 CVE-2014-6290 CNNVD-201409-990

7.5 AV AC AU C I A
发布: 2014-10-03
修订: 2014-10-06

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。News extension是其中的一个扩展插件。 TYPO3 News(tt_news)扩展3.5.1及之前版本中存在安全漏洞,该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可利用该漏洞在受影响应用程序中注入并执行任意PHP代码,控制应用程序和底层系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息