Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m4hw-r893-xh4g

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

TYPO3 allows remote authenticated backend users to unserialize arbitrary objects

view_help.php in the backend help system in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote authenticated backend users to unserialize arbitrary objects and possibly execute arbitrary PHP code via an unspecified parameter, related to a "missing signature (HMAC)."

Ссылки

Пакеты

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.19

4.5.19

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 4.6.0, < 4.6.12

4.6.12

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 4.7.0, < 4.7.4

4.7.4

EPSS

Процентиль: 84%
0.02065
Низкий

CVE ID

CVE-2012-3527

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2012-3527

ubuntu
больше 13 лет назад

view_help.php in the backend help system in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote authenticated backend users to unserialize arbitrary objects and possibly execute arbitrary PHP code via an unspecified parameter, related to a "missing signature (HMAC)."

nvd логотип

CVE-2012-3527

nvd
больше 13 лет назад

view_help.php in the backend help system in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote authenticated backend users to unserialize arbitrary objects and possibly execute arbitrary PHP code via an unspecified parameter, related to a "missing signature (HMAC)."

debian логотип

CVE-2012-3527

debian
больше 13 лет назад

view_help.php in the backend help system in TYPO3 4.5.x before 4.5.19, ...

EPSS

Процентиль: 84%
0.02065
Низкий

CVE ID

CVE-2012-3527

Дефекты

CWE-502