N/A

Unrestricted file upload vulnerability in the powermail extension before 1.6.11 and 2.x before 2.0.14 for TYPO3 allows remote attackers to execute arbitrary code by uploading a file with a crafted extension, then accessing it via unspecified vectors.

N/A

N/A

TYPO3 Powermail扩展代码注入漏洞

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Powermail是其中的一个提供邮件转发功能的扩展插件。 TYPO3 Powermail扩展1.6.11及之前版本和2.0.14之前2.x版本中存在任意文件上传漏洞。远程攻击者可通过上传并访问带有特制扩展的文件利用该漏洞执行任意代码。

N/A

N/A