CVE-2024-52305 in UnoPiminfo

Zusammenfassung

von VulDB • 28.05.2026

UnoPim ist ein Open-Source-System zur Produktinformationsverwaltung (PIM), das auf dem Laravel-Framework basiert. Im Prozess zur Benutzererstellung besteht eine Schwachstelle, die die Erstellung eines neuen Admin-Kontos mit der Option zum Hochladen eines Profilbilds ermöglicht. Ein Angreifer kann eine bösartige SVG-Datei mit einem eingebetteten Skript hochladen. Wenn das Profilbild aufgerufen wird, wird das eingebettete Skript ausgeführt, was potenziell zum Diebstahl von Sitzungs-Cookies führen kann. Diese Schwachstelle wurde in Version 0.1.5 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

06.11.2024

Veröffentlichung

13.11.2024

Moderieren

akzeptiert

Eintrag

VDB-284365

CPE

bereit

EPSS

0.00180

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!