CVE-2014-2922 in Pimcoreजानकारी

सारांश

द्वारा VulDB • 01/06/2026

pimcore 1.4.9 से 2.1.0 तक के Pimcore_Tool_Newsletter मॉड्यूल में Newsletter.php में getObjectByToken फ़ंक्शन एक पथनाम (pathname) को अनसिरियलाइज़ (unserializing) करके प्राप्त किए गए ऑब्जेक्ट को उचित रूप से हैंडल नहीं करता है, जिससे दूरस्थ आक्रामक पक्ष PHP ऑब्जेक्ट इनजेक्शन हमले कर सकते हैं और Zend_Http_Response_Stream ऑब्जेक्ट से जुड़े वेक्टर के माध्यम से मनमाने फ़ाइलों को हटा सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

21/04/2014

प्रकटीकरण

21/04/2014

प्रविष्टि

VDB-69419

EPSS

0.02921

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Chemical, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!