News System Project

News System Project ≫ News System

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2017-7581

Exploit

EPSS 64.51%
Veröffentlicht 07.04.2017 19:59:00
Zuletzt bearbeitet 20.04.2025 01:37:25

SQL injection vulnerability in NewsController.php in the News module 5.3.2 and earlier for TYPO3 allows unauthenticated users to execute arbitrary SQL commands via vectors involving overwriteDemand for order and OrderByAllowed.

1