【漏洞预警】pimcore <10.5.22 存在路径遍历漏洞

2023年6月2日08:41:19评论25 views字数 343阅读1分8秒阅读模式

漏洞描述：

pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。10.5.22版本之前版本中由于 Pimcore 类中未对用户传入的 pimcore_log 正确过滤，远程攻击者可以构造的 pimcore_log 参数(如：..filename)覆盖或修改敏感文件，并导致潜在的拒绝服务攻击。

影响范围：
pimcore[2.2.0, 10.5.22)

修复方案：
将组件 pimcore升级至 10.5.22 及以上版本

参考链接：

https://github.com/pimcore/pimcore/commit/e8dbc4da58ae86618bceb67ed35ce23e5e54d2ed

原文始发于微信公众号（飓风网络安全）：【漏洞预警】pimcore <10.5.22 存在路径遍历漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年6月2日08:41:19
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞预警】pimcore <10.5.22 存在路径遍历漏洞http://cn-sec.com/archives/1781034.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

【漏洞预警】pimcore <10.5.22 存在路径遍历漏洞

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

CVE-2024-32409 POC

【Weblogic 文件上传漏洞（CVE-2019-2618）

Weblogic 任意文件读取漏洞（CVE-2019-2615)

用友U8 slbmbygr.jsp 存在sql注入

发表评论

在线咨询

微信