CVE-2012-3527 in TYPO3informazioni

Riassunto

di VulDB • 02/07/2026

view_help.php nel sistema di assistenza del backend in TYPO3 versione 4.5.x precedente alla 4.5.19, nelle versioni 4.6.x precedenti alla 4.6.12 e nelle versioni 4.7.x precedenti alla 4.7.4 consente agli utenti autenticati del backend remoti di deserializzare oggetti arbitrari ed eventualmente eseguire codice PHP arbitrario tramite un parametro non specificato, correlato a una "firma mancante (HMAC)".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/06/2012

Divulgazione

05/09/2012

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.02120

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!