CVE-2008-4904 in Typo정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Typo 5.1.3 및 이전 버전의 'Manage pages' 기능(admin/pages)에서 SQL injection 취약점이 발견되었습니다. 이 취약점은 'blog publisher' 권한을 가진 원격 인증 사용자가 search[published_at] 매개변수를 통해 임의의 SQL 명령어를 실행할 수 있게 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2008. 11. 03.

모더레이션

수락

항목

VDB-44843

EPSS

0.00895

출처

Want to know what is going to be exploited?

We predict KEV entries!