CVE-2008-4904 in Typoinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine SQL-Injection-Schwachstelle in der Funktion „Seiten verwalten“ (admin/pages) von Typo 5.1.3 und früheren Versionen ermöglicht es entfernten, authentifizierten Benutzern mit den Rechten eines „Blog-Publishers“, beliebige SQL-Befehle über den Parameter search[published_at] auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.11.2008

Veröffentlichung

03.11.2008

Moderieren

akzeptiert

Eintrag

VDB-44843

CPE

bereit

EPSS

0.00895

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!