CVE-2008-4904 in Typothông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng SQL Injection trong tính năng “Quản lý trang” (admin/pages) của Typo phiên bản 5.1.3 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa có quyền “blog publisher” thực thi lệnh SQL tùy ý thông qua tham số search[published_at].

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/11/2008

Tiết lộ

03/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44843

EPSS

0.00895

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!