漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The File Abstraction Layer (FAL) in TYPO3 6.0.x before 6.0.9 and 6.1.x before 6.1.4 does not properly check permissions, which allows remote authenticated users to create or read arbitrary files via a crafted URL.
漏洞信息
N/A
漏洞
N/A
漏洞
TYPO3 文件处理安全绕过漏洞
漏洞信息
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 6.0.9之前的6.0.x版本和6.1.4之前的6.1.x版本中的File Abstraction Layer (FAL)存在安全漏洞,该漏洞源于程序没有正确检查权限。远程攻击者可借助特制的URL利用该漏洞创建或读取任意文件。
漏洞信息
N/A
漏洞
N/A