CVE-2009-0258 in TYPO3
الملخص
بحسب VulDB • 28/06/2026
يتيح امتداد النظام محرك البحث الفهرسي (indexed_search) في TYPO3 من الإصدار 4.0.0 حتى 4.0.9، ومن 4.1.0 حتى 4.1.7، ومن 4.2.0 حتى 4.2.3 لمهاجمين عن بُعد تنفيذ أوامر عشوائية عبر اسم ملف مُعدّ بعناية يحتوي على أحرف خاصة للأغراض الطرفية (shell metacharacters)، والتي لا يتم التعامل معها بشكل صحيح من قبل فهرس سطر الأوامر.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.