Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-6577

Опубликовано: 27 июн. 2013
Источник: nvd
CVSS2: 6
EPSS Низкий

Описание

SQL injection vulnerability in the Formhandler extension before 1.4.1 for TYPO3 allows remote authenticated users with certain permissions to execute arbitrary SQL commands via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:typoheads:formhandler:*:*:*:*:*:*:*:*
Версия до 1.4.0 (включая)
cpe:2.3:a:typoheads:formhandler:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.9:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.10:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.11:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.12:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.13:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.14:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.15:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:0.9.16:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:typoheads:formhandler:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00249
Низкий

6 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-h425-q855-c9xx

github
больше 3 лет назад

SQL injection vulnerability in the Formhandler extension before 1.4.1 for TYPO3 allows remote authenticated users with certain permissions to execute arbitrary SQL commands via unspecified vectors.

EPSS

Процентиль: 48%
0.00249
Низкий

6 Medium

CVSS2

Дефекты

CWE-89