CVE-2024-52305 in UnoPim
Zusammenfassung
von VulDB • 28.05.2026
UnoPim ist ein Open-Source-System zur Produktinformationsverwaltung (PIM), das auf dem Laravel-Framework basiert. Im Prozess zur Benutzererstellung besteht eine Schwachstelle, die die Erstellung eines neuen Admin-Kontos mit der Option zum Hochladen eines Profilbilds ermöglicht. Ein Angreifer kann eine bösartige SVG-Datei mit einem eingebetteten Skript hochladen. Wenn das Profilbild aufgerufen wird, wird das eingebettete Skript ausgeführt, was potenziell zum Diebstahl von Sitzungs-Cookies führen kann. Diese Schwachstelle wurde in Version 0.1.5 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.