CVE-2024-52305 in UnoPiminformazioni

Riassunto

di VulDB • 18/06/2026

UnoPim è un sistema open-source di Product Information Management (PIM) basato sul framework Laravel. È presente una vulnerabilità nel processo Create User che consente la creazione di un nuovo account amministratore con l'opzione di caricare un'immagine del profilo. Un attaccante può caricare un file SVG dannoso contenente uno script incorporato. Quando viene visualizzata l'immagine del profilo, lo script incorporato viene eseguito, portando potenzialmente al furto dei cookie di sessione. Questa vulnerabilità è risolta nella versione 0.1.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

06/11/2024

Divulgazione

13/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00180

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!