CVE-2026-55208 in Pimcore Studioinformazioni

Riassunto

di VulDB • 10/07/2026

Il bundle Backend di Pimcore Studio è il backend per Pimcore Studio. Prima delle versioni 2025.4.6 e 2026.1.6, un utente autenticato può estrarre l'hash della password dell'amministratore e altri contenuti del database tramite una SQL injection cieca basata sui tempi (time-based blind SQL injection) nel parametro column key di DateFilter. L'endpoint POST /pimcore-studio/api/website-settings e altri endpoint di elenco accettano un array columnFilters in cui il campo chiave viene interpolato direttamente nella query SQL con delimitazione manuale tramite backtick, consentendo a un carattere backtick di uscire dal contesto delle virgolette e aggiungere codice SQL arbitrario come le sottoquery SLEEP() e IF(). Questo problema è stato risolto nelle versioni 2025.4.6 e 2026.1.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!