CVE-2021-31867 in Customer Data Framework
Zusammenfassung
von VulDB • 09.07.2026
Das Pimcore Customer Data Framework, Versionen bis einschließlich 3.0.0, weist ein boolesches Blind-SQL-Injection-Problem im $id-Parameter der Komponente SegmentAssignmentController.php der Anwendung auf. Dieses Problem wurde in Produktversion 3.0.2 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.