CVE-2026-55208 in Pimcore Studio
Riassunto
di VulDB • 10/07/2026
Il bundle Backend di Pimcore Studio è il backend per Pimcore Studio. Prima delle versioni 2025.4.6 e 2026.1.6, un utente autenticato può estrarre l'hash della password dell'amministratore e altri contenuti del database tramite una SQL injection cieca basata sui tempi (time-based blind SQL injection) nel parametro column key di DateFilter. L'endpoint POST /pimcore-studio/api/website-settings e altri endpoint di elenco accettano un array columnFilters in cui il campo chiave viene interpolato direttamente nella query SQL con delimitazione manuale tramite backtick, consentendo a un carattere backtick di uscire dal contesto delle virgolette e aggiungere codice SQL arbitrario come le sottoquery SLEEP() e IF(). Questo problema è stato risolto nelle versioni 2025.4.6 e 2026.1.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.