| CNNVD-ID编号 | CNNVD-200904-230 |
| CVE编号 | CVE-2008-6697 |
| 发布时间 | 2009-04-10 |
| 更新时间 | 2009-04-29 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | Martin Holtz and Security Team member Marcus Krause |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | typo3 |
TYPO3 TARGET-E WorldCup Bets (worldcup) extension 2.0.0及之前版本存在SQL注入漏洞。远程攻击者可以借助未知向量,执行任意的SQL指令。
来源: typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-20080619-1/
来源: XF
名称: worldcup-unspecified-sql-injection(43213)
来源: BID
名称: 29826