CVE-2014-2922 in Pimcorethông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Hàm getObjectByToken trong Newsletter.php của mô-đun Pimcore_Tool_Newsletter trong pimcore từ phiên bản 1.4.9 đến 2.1.0 không xử lý đúng cách một đối tượng thu được bằng cách giải tuần tự (unserialize) một đường dẫn, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công PHP object injection và xóa các tệp tùy ý thông qua các vector liên quan đến đối tượng Zend_Http_Response_Stream.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/04/2014

Tiết lộ

21/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69419

Khai thác

Tải xuống

EPSS

0.02921

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!