VULHUB ™

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Akronymmanager（也称SB Folderdownload）是其中的一个用于显示文件下载链接地址的扩展插件。 TYPO3 Akronymmanager扩展7.0.0之前版本的mod1/index.php脚本中存在SQL注入漏洞。远程攻击者可借助‘id’参数利用该漏洞以‘maintain acronyms’权限执行任意SQL命令。

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Akronymmanager（也称SB Folderdownload）是其中的一个用于显示文件下载链接地址的扩展插件。 TYPO3 Akronymmanager扩展7.0.0之前版本的mod1/index.php脚本中存在SQL注入漏洞。远程攻击者可借助‘id’参数利用该漏洞以‘maintain acronyms’权限执行任意SQL命令。