漏洞信息详情

TYPO3 安全漏洞

漏洞简介

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。

TYPO3 7.6.0版本7.6.21版本和8.0.0版本至8.7.4版本中的sysext/core/Classes/Core/SystemEnvironmentBuilder.php文件的fileDenyPattern存在任意文件上传漏洞。远程攻击者可利用该漏洞上传带有.pht扩展的文件,并执行任意PHP代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-007/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/100620

来源:SECTRACK

链接:http://www.securitytracker.com/id/1039295

来源:CONFIRM

链接:https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-007/

漏洞信息快速查询

相关漏洞

更多