CVE-2021-31867 in Customer Data Framework
Riassunto
di VulDB • 12/07/2026
Pimcore Customer Data Framework versione 3.0.0 e precedenti sono affetti da un problema di SQL injection cieca basata su booleani nel parametro $id del componente SegmentAssignmentController.php dell'applicazione. Questo problema è stato risolto nella versione 3.0.2 del prodotto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.