CVE-2012-3527 in TYPO3
Résumé
par VulDB • 02/07/2026
view_help.php dans le système d'aide du backoffice de TYPO3 versions 4.5.x antérieures à la 4.5.19, 4.6.x antérieures à la 4.6.12 et 4.7.x antérieures à la 4.7.4 permet aux utilisateurs authentifiés du backoffice d'exécuter une désérialisation arbitraire d'objets et potentiellement l'exécution de code PHP arbitraire via un paramètre non spécifié, en raison d'une « signature manquante (HMAC) ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.