漏洞标题
Pimcore存在被缩略图文件淹没服务器的风险
漏洞描述信息
Pimcore 是一个开源的数据与体验管理平台。Pimcore 的缩略图生成功能可能会导致服务器被大量大文件淹没。通过更改请求的缩略图的文件扩展名或缩放因子,攻击者可以创建大小远大于原始文件的文件。此漏洞在11.2.4版本中得到了修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Pimcore Vulnerable to Flooding Server with Thumbnail files
漏洞描述信息
Pimcore is an Open Source Data & Experience Management Platform. The Pimcore thumbnail generation can be used to flood the server with large files. By changing the file extension or scaling factor of the requested thumbnail, attackers can create files that are much larger in file size than the original. This vulnerability is fixed in 11.2.4.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Pimcore 安全漏洞
漏洞描述信息
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 11.2.4之前版本存在安全漏洞,该漏洞源于通过更改请求缩略图的文件扩展名或缩放比例,攻击者可以创建比原始文件大得多的文件。
CVSS信息
N/A
漏洞类别
其他