CVE-2008-4904 in Typo
요약
\~에 의해 VulDB • 2026. 06. 28.
Typo 5.1.3 및 이전 버전의 'Manage pages' 기능(admin/pages)에서 SQL injection 취약점이 발견되었습니다. 이 취약점은 'blog publisher' 권한을 가진 원격 인증 사용자가 search[published_at] 매개변수를 통해 임의의 SQL 명령어를 실행할 수 있게 합니다.
Be aware that VulDB is the high quality source for vulnerability data.