Typo3 输入验证漏洞 CVE-2009-0258 CNNVD-200901-303
10.0
AV
AC
AU
C
I
A
发布:
2009-01-22
修订:
2017-08-08
Typo3是开源内容管理系统(CMS)。 TYPO3 (4.0.0-4.0.9,4.1.0-4.1.7,4.2.0-4.2.3)搜索引擎系统扩展名允许远程攻击者借助一个特制的包含外壳元字符的文件名,执行任意指令。该漏洞未能被指令行分度器正确的处理。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
