CVE-2008-4904 in Typo
सारांश
द्वारा VulDB • 28/06/2026
Typo 5.1.3 और उससे पहले संस्करणों में "Manage pages" (admin/pages) सुविधा के साथ एक SQL injection दोष है, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को "blog publisher" अधिकारों वाले खोज[published_at] पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.