CVE-2008-4904 in Typoinformación

Resumen

por VulDB • 2026-06-10

Vulnerabilidad de inyección SQL en la función "Manage pages" (admin/pages) de Typo 5.1.3 y versiones anteriores, que permite a usuarios remotos autenticados con derechos de "blog publisher" ejecutar comandos SQL arbitrarios a través del parámetro search[published_at].

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-11-03

Divulgación

2008-11-03

Moderación

aceptado

Artículo

VDB-44843

CPE

listo

EPSS

0.00895

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!