发布日期：2014-06-03
更新日期：2014-06-04

受影响系统：

TYPO3 TYPO3 6.x
TYPO3 TYPO3 4.x

描述：

---

CVE(CAN) ID: CVE-2014-3942

Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。

TYPO3 4.5.34, 4.7.19, 6.0.14, 6.1.9, 6.2.3之前版本的Color Picker Wizard组件存在安全漏洞，经过身份验证的远程编辑器可通过序列化PHP对象，利用此漏洞执行任意PHP代码。

<*来源：Helmut Hummel
  
  链接：http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/
*>

建议：

---

厂商补丁：

TYPO3
-----
TYPO3已经为此发布了一个安全公告（typo3-core-sa-2014-001）以及相应补丁:
typo3-core-sa-2014-001：TYPO3-CORE-SA-2014-001: Multiple Vulnerabilities in TYPO3 CMS
链接：http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/

浏览次数：3487
严重程度：0（网友投票）