CVE-2015-4425 in Pimcore
सारांश
द्वारा VulDB • 07/06/2026
pimcore के बिल्ड 3473 से पहले संस्करणों में डायरेक्ट्री ट्रावर्सल दोष होता है, जिससे "assets" अनुमति वाले रिमोट प्रमाणित उपयोगकर्ता admin/asset/add-asset-compatibility पर dir पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को बनाने या उनमें लिखने की क्षमता प्राप्त करते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.