漏洞标题
SQL注入
漏洞描述信息
这影响了pimcore/pimcore 10.0.7之前的版本。由于ClassificationstoreController类中的collectionsActionGet和groupsActionGet方法中缺少对storeId参数的检查,因此存在此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
SQL Injection
漏洞描述信息
This affects the package pimcore/pimcore before 10.0.7. This issue exists due to the absence of check on the storeId parameter in the method collectionsActionGet and groupsActionGet method within the ClassificationstoreController class.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
漏洞类别
N/A
漏洞标题
Pimcore SQL注入漏洞
漏洞描述信息
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 pimcore 中存在SQL注入漏洞,该漏洞源于 ClassificationstoreController 类的 collectionsActionGet 和 groupsActionGet 方法没有检查 storeId 参数。以下产品及版本受到影响: pimcore/pimcore 10.0.7之前版本。
CVSS信息
N/A
漏洞类别
SQL注入