漏洞标题
Pimcore 管理员搜索 Find API 中的 SQL 注入漏洞
漏洞描述信息
Pimcore管理搜索查找API的SQL注入漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Pimcore SQL Injection Vulnerability in Admin Search Find API
漏洞描述信息
Pimcore is an open source data and experience management platform. Prior to version 10.5.21, the admin search find API has a SQL injection vulnerability. Users should upgrade to version 10.5.21 to receive a patch or, as a workaround, apply the patch manually.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Pimcore SQL注入漏洞
漏洞描述信息
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 10.5.21之前版本存在SQL注入漏洞。攻击者利用该漏洞执行SQL注入攻击。
CVSS信息
N/A
漏洞类别
SQL注入