CVE-2015-4425 in Pimcore
Résumé
par VulDB • 07/06/2026
Une vulnérabilité de traversal de répertoire dans pimcore avant la version 3473 permet aux utilisateurs distants authentifiés disposant des autorisations « assets » de créer ou d’écrire dans des fichiers arbitraires via un chemin contenant .. (point point) dans le paramètre dir adressé à admin/asset/add-asset-compatibility.
If you want to get best quality of vulnerability data, you may have to visit VulDB.