漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Content Editing Wizards component in TYPO3 4.5.0 through 4.5.31, 4.7.0 through 4.7.16, 6.0.0 through 6.0.11, and 6.1.0 through 6.1.6 does not check permissions, which allows remote authenticated editors to read arbitrary TYPO3 table columns via unspecified parameters.
漏洞信息
N/A
漏洞
N/A
漏洞
TYPO3 Content Editing Wizards组件权限许可和访问控制漏洞
漏洞信息
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Content Editing Wizards是其中的一个内容编辑向导。 TYPO3的Content Editing Wizards组件中存在权限许可和访问控制漏洞,该漏洞源于程序没有检查用户的权限。远程经过授权的编辑者可通过伪造的URL参数利用该漏洞读取任意TYPO3表中列的内容。以下版本受到影响:TYPO3 4.5.0至4.5.31版本,4.7.0至4.7.16版本,6.0.0至6.0.11版本,6.1.0至6.
漏洞信息
N/A
漏洞
N/A