CVE-2026-46725 PoC — TYPO3 Extension Content Element Selector 代码问题漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-46725.yaml

关联漏洞

标题:TYPO3 Extension Content Element Selector 代码问题漏洞 (CVE-2026-46725)
Description:TYPO3 Extension Content Element Selector是TYPO3开源的一个TYPO3内容元素选择扩展。 TYPO3 Extension Content Element Selector存在代码问题漏洞，该漏洞源于扩展直接将攻击者控制的cookie传递给PHP的unserialize()而未安全处理输入，可能导致远程未认证攻击者提供特制序列化有效载荷触发PHP对象注入，导致远程代码执行。

Description

TYPO3 extension contains a PHP Object Injection caused by passing attacker-controlled cookie to unserialize() without validation, letting remote unauthenticated attackers achieve remote code execution, exploit requires Persistent Mode: Static configuration.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-46725 PoC — TYPO3 Extension Content Element Selector 代码问题漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！