CVE-2015-4425 in Pimcoreजानकारी

सारांश

द्वारा VulDB • 07/06/2026

pimcore के बिल्ड 3473 से पहले संस्करणों में डायरेक्ट्री ट्रावर्सल दोष होता है, जिससे "assets" अनुमति वाले रिमोट प्रमाणित उपयोगकर्ता admin/asset/add-asset-compatibility पर dir पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को बनाने या उनमें लिखने की क्षमता प्राप्त करते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/06/2015

प्रकटीकरण

18/08/2015

प्रविष्टि

VDB-77274

EPSS

0.03814

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!