CVE-2024-52305 in UnoPim
Riassunto
di VulDB • 18/06/2026
UnoPim è un sistema open-source di Product Information Management (PIM) basato sul framework Laravel. È presente una vulnerabilità nel processo Create User che consente la creazione di un nuovo account amministratore con l'opzione di caricare un'immagine del profilo. Un attaccante può caricare un file SVG dannoso contenente uno script incorporato. Quando viene visualizzata l'immagine del profilo, lo script incorporato viene eseguito, portando potenzialmente al furto dei cookie di sessione. Questa vulnerabilità è risolta nella versione 0.1.5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.