CVE-2015-4425 in Pimcoreinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité de traversal de répertoire dans pimcore avant la version 3473 permet aux utilisateurs distants authentifiés disposant des autorisations « assets » de créer ou d’écrire dans des fichiers arbitraires via un chemin contenant .. (point point) dans le paramètre dir adressé à admin/asset/add-asset-compatibility.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/06/2015

Divulgation

18/08/2015

Modérer

accepté

Entrée

VDB-77274

CPE

prêt

Exploitation

Télécharger

EPSS

0.03814

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!