漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The jumpUrl (aka access tracking) implementation in tslib/class.tslib_fe.php in TYPO3 4.2.x before 4.2.15, 4.3.x before 4.3.7, and 4.4.x before 4.4.4 does not properly compare certain hash values during access-control decisions, which allows remote attackers to read arbitrary files via unspecified vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
TYPO3 tslib/class.tslib_fe.php文件权限许可和访问控制漏洞
漏洞信息
TYPO3 是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.2.15之前的4.2.x版本,4.3.7之前的4.3.x版本以及4.4.4之前的4.4.x版本中的tslib/class.tslib_fe.php文件中的jumpUrl(又名access tracking)实现在访问控制决策过程中不能正确比较某些哈希值。远程攻击者可以借助未明向量读取任意文件。
漏洞信息
N/A
漏洞
N/A