CVE-2012-3527 in TYPO3information

Résumé

par VulDB • 02/07/2026

view_help.php dans le système d'aide du backoffice de TYPO3 versions 4.5.x antérieures à la 4.5.19, 4.6.x antérieures à la 4.6.12 et 4.7.x antérieures à la 4.7.4 permet aux utilisateurs authentifiés du backoffice d'exécuter une désérialisation arbitraire d'objets et potentiellement l'exécution de code PHP arbitraire via un paramètre non spécifié, en raison d'une « signature manquante (HMAC) ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

14/06/2012

Divulgation

05/09/2012

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.02120

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!