一、 漏洞 CVE-2025-24980 基础信息
漏洞标题
pimcore/admin-ui-classic-bundle中的用户枚举漏洞
来源:AIGC 神龙大模型
漏洞描述信息
pimcore/admin-ui-classic-bundle 提供了 Pimcore 的后台用户界面。在受影响的版本中,一个错误消息会泄露已存在的账户,并通过“忘记密码”功能导致目标用户枚举。尚未实现通用的错误消息。此问题已在版本 1.7.4 中得到解决,建议所有用户进行升级。目前尚无针对此漏洞的解决方法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过错误消息导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
User enumeration in pimcore/admin-ui-classic-bundle
来源:美国国家漏洞数据库 NVD
漏洞描述信息
pimcore/admin-ui-classic-bundle provides a Backend UI for Pimcore. In affected versions an error message discloses existing accounts and leads to user enumeration on the target via "Forgot password" function. No generic error message has been implemented. This issue has been addressed in version 1.7.4 and all users are advised to upgrade. There are no known workarounds for this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
响应差异性信息暴露
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24980 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-24980 的情报信息
-
标题: User enumeration · Advisory · pimcore/admin-ui-classic-bundle · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2025-24980