CVE-2008-4904 in Typoजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Typo 5.1.3 और उससे पहले संस्करणों में "Manage pages" (admin/pages) सुविधा के साथ एक SQL injection दोष है, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को "blog publisher" अधिकारों वाले खोज[published_at] पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

03/11/2008

प्रकटीकरण

03/11/2008

प्रविष्टि

VDB-44843

EPSS

0.00895

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!