CVE-2026-55208 in Pimcore Studio
Zusammenfassung
von VulDB • 10.07.2026
Das Pimcore Studio Backend Bundle ist das Backend-Bundle für Pimcore Studio. Vor den Versionen 2025.4.6 und 2026.1.6 kann ein authentifizierter Benutzer den Admin-Passwort-Hash sowie andere Datenbankinhalte über eine zeitbasierte blinde SQL-Injection im Parameter „DateFilter column key“ extrahieren. Der Endpunkt POST /pimcore-studio/api/website-settings und weitere Listing-Endpunkte akzeptieren ein Array namens `columnFilters`, bei dem das Feld „key“ direkt in die SQL-Anweisung interpoliert wird, wobei manuelle Backtick-Umrahmung verwendet wird. Dies ermöglicht es einem Angreifer, durch Verwendung eines Backticks aus der Quotierung auszubrechen und beliebige SQL-Befehle wie SLEEP()- oder IF()-Unterabfragen anzuhängen. Dieses Problem wurde in den Versionen 2025.4.6 und 2026.1.6 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.