CVE-2010-0329— TYPO3 powermail extension SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-0329の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQL injection vulnerability in the powermail extension 1.5.1 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors related to the "SQL selection field" and "typoscript."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
TYPO3 powermail extension SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
TYPO3中的powermail extension 1.5.1及其早期版本存在SQL注入漏洞,远程攻击者可以借助与"SQL选择字段"和"打字原稿"相关的未明向量注入任意SQL指令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-0329の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-0329のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://typo3.org/extensions/repository/view/powermail/1.5.2/x_refsource_CONFIRM
- http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-021/x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2010-0329
Same Patch Batch · n/a · 2010-01-15 · 37 CVEs total
| CVE-2010-0345 | TYPO3 Majordomo extension 跨站脚本漏洞 | |
| CVE-2010-0337 | TYPO3 tt_news Mail alert extensionSQL注入漏洞 | |
| CVE-2010-0338 | TYPO3 TT_Products editor (ttpedit) extensionSQL注入漏洞 | |
| CVE-2010-0339 | TYPO3 User Links (vm19_userlinks) extension SQL注入漏洞 | |
| CVE-2010-0340 | TYPO3 MJS Event Pro (mjseventpro) extension SQL注入漏洞 | |
| CVE-2010-0341 | TYPO3 BB Simple Jobs (bb_simplejobs) extensionSQL注入漏洞 | |
| CVE-2010-0342 | TYPO3 Reports for Job (job_reports) extension SQL注入漏洞 | |
| CVE-2010-0343 | TYPO3 Clan Users List (pb_clanlist) extension SQL注入漏洞 | |
| CVE-2010-0344 | TYPO3 zak_store_management extension SQL注入漏洞 | |
| CVE-2010-0336 | TYPO3 kiddog_mysqldumper extension未明漏洞 | |
| CVE-2010-0346 | TYPO3 Tip many friends extension 跨站脚本漏洞 | |
| CVE-2010-0347 | TYPO3 VD / Geomap (vd_geomap) extension 跨站脚本漏洞 | |
| CVE-2010-0348 | C3 Corp. WebCalenderC3 目录遍历漏洞 | |
| CVE-2010-0317 | Novell Netware 大量畸形或AFP请求引起一个拒绝服务 | |
| CVE-2010-0318 | FreeBSD ZFS Intent Log非安全文件许可漏洞 | |
| CVE-2010-0249 | Microsoft Internet Explorer非法事件操作内存破坏漏洞 | |
| CVE-2010-0280 | Google SketchUp lib3ds库3DS文件处理内存破坏漏洞 | |
| CVE-2010-0316 | Google Sketchup整数溢出漏洞 | |
| CVE-2010-0326 | TYPO3 Developer log (devlog) extension 跨站脚本漏洞 | |
| CVE-2010-0350 | TYPO3 Photo Book extension 目录遍历漏洞 |
Showing 20 of 37 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial
V. CVE-2010-0329へのコメント
まだコメントはありません