N/A

The Content Editing Wizards component in TYPO3 4.5.0 through 4.5.31, 4.7.0 through 4.7.16, 6.0.0 through 6.0.11, and 6.1.0 through 6.1.6 allows remote authenticated backend users to unserialize arbitrary PHP objects, delete arbitrary files, and possibly have other unspecified impacts via an unspecified parameter, related to a "missing signature."

N/A

N/A

TYPO3 Content Editing Wizards组件加密问题漏洞

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Content Editing Wizards是其中的一个内容编辑向导。 TYPO3的Content Editing Wizards组件中存在加密问题漏洞，该漏洞源于输入参数缺少签名。远程攻击者可借助特制的参数利用该漏洞反序列化任意PHP对象，删除任意文件，也可能存在其他形式的攻击。以下版本受到影响：TYPO3 4.5.0至4.5.31版本，4.7.0至4.7.16版本，6.0.0至6.0.11版本，6.1.0至6.

N/A

N/A