漏洞描述
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 6.0.8之前的6.0.x版本和6.1.3之前的6.1.x版本中的文件上传组件和File Abstraction Layer (FAL)中存在安全漏洞,该漏洞源于程序没有正确检查文件扩展名。远程攻击者可通过上传PHP文件利用该漏洞执行任意PHP代码。
TYPO3 Backend File Upload/FAL扩展任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2017-15363: Luracast Restler 3.0.1 via TYPO3 Restler 1.7.1 - Local File Inclusion
- POC aspcms-backend-leak: ASPCMS Backend Leak
- POC gcloud-backend-bucket-missing-storage: Backend Buckets Referencing Missing Storage Buckets
- POC gcloud-cdn-backend-bucket: Check Cloud CDN Backend Bucket Configuration
- POC gcloud-cdn-tls-unenforced: Unenforced SSL/TLS on Cloud CDN Backend Service Origins
- POC gcloud-lb-backend-unsecured: Unsecured Backend Services in Google Cloud Load Balancers
- POC typo3-installer: TYPO3 Installer
- POC typo3-composer: Typo3 composer.json Exposure
- POC typo3-debug-mode: TYPO3 Debug Mode Enabled
- 思迅商旗商业管理系统 QueryBackendLog SQL注入漏洞
- TYPO3 Lux Extension SQL注入漏洞
- TYPO3 Extension Restler 1.7.0-本地文件泄露
- Xen PV Backend Driver 远程代码执行漏洞