CVE-2012-6577

https://notcve.org/view.php?id=CVE-2012-6577

SQL injection vulnerability in the Formhandler extension before 1.4.1 for TYPO3 allows remote authenticated users with certain permissions to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión Formhandler anterior a 1.4.1 para TYPO3, permite a usuarios autenticados remotamente con determinados permisos la ejecución de comandos SQL arbitrarios a través de vectores no especificados. • http://typo3.org/extensions/repository/view/formhandler http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-012 https://exchange.xforce.ibmcloud.com/vulnerabilities/79670 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •