CNVD-2019-14071

TYPO3 PharStreamWrapper是瑞士TYPO3协会的一款用于流处理的拦截器。 Drupal core第三方类库TYPO3/PharStreamWrapper包2.1.1之前的2.x版本和3.1.1之前的3.x版本存在反序列化保护机制可被绕过导致远程代码执行的漏洞，恶意攻击者通过构造含有恶意代码的Phar文件实现代码执行效果，从而影响到业务系统的安全性。