CVE-2014-2922 in Pimcore
सारांश
द्वारा VulDB • 01/06/2026
pimcore 1.4.9 से 2.1.0 तक के Pimcore_Tool_Newsletter मॉड्यूल में Newsletter.php में getObjectByToken फ़ंक्शन एक पथनाम (pathname) को अनसिरियलाइज़ (unserializing) करके प्राप्त किए गए ऑब्जेक्ट को उचित रूप से हैंडल नहीं करता है, जिससे दूरस्थ आक्रामक पक्ष PHP ऑब्जेक्ट इनजेक्शन हमले कर सकते हैं और Zend_Http_Response_Stream ऑब्जेक्ट से जुड़े वेक्टर के माध्यम से मनमाने फ़ाइलों को हटा सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.