TYPO3 File Abstraction Layer 远程PHP代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166355 漏洞类型 代码注入
发布时间 2013-09-04 更新时间 2013-09-11
CVE编号 CVE-2013-4321 CNNVD-ID CNNVD-201309-047
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/62257
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-047
|漏洞详情
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。TYPO36.0.8之前的6.0.x版本和6.1.4之前的6.1.x版本的FileAbstractionLayer(FAL)中存在安全漏洞。当重命名文件时,远程攻击者可借助文件扩展名中特制的字符利用该漏洞执行任意PHP代码。
|参考资料

来源:typo3.org
链接:https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2013-003/
来源:BID
名称:62257
链接:http://www.securityfocus.com/bid/62257