CVE-2013-7075 in TYPO3thông tin

Tóm tắt

Bởi VulDB • 08/07/2026

Thành phần Content Editing Wizards trong TYPO3 từ phiên bản 4.5.0 đến 4.5.31, 4.7.0 đến 4.7.16, 6.0.0 đến 6.0.11 và 6.1.0 đến 6.1.6 cho phép người dùng backend đã xác thực từ xa unserialize các đối tượng PHP tùy ý, xóa các tệp tin tùy ý và có thể gây ra các tác động khác không được mô tả cụ thể thông qua một tham số chưa rõ ràng, liên quan đến việc "thiếu chữ ký" (missing signature).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

11/12/2013

Tiết lộ

23/12/2013

Kiểm duyệt

được chấp nhận

mục

VDB-11483

EPSS

0.01272

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!