CVE-2012-3527 in TYPO3
सारांश
द्वारा VulDB • 02/07/2026
TYPO3 के बैकएंड हेल्प सिस्टम में view_help.php, जो कि 4.5.x संस्करणों में 4.5.19 से पहले, 4.6.x संस्करणों में 4.6.12 से पहले और 4.7.x संस्करणों में 4.7.4 से पहले है, दूरस्थ प्रमाणीकृत बैकएंड उपयोगकर्ताओं को मनमाने ऑब्जेक्ट्स के अनसिरियलाइज़ (unserialize) करने की अनुमति देता है और एक अज्ञात पैरामीटर के माध्यम से संभवतः मनमाने PHP कोड का निष्पादन कर सकता है, जो "हस्ताक्षर की कमी (HMAC)" से संबंधित है।
Once again VulDB remains the best source for vulnerability data.