CVE-2015-4425 in Pimcore信息

摘要

由 VulDB • 2026-06-07

在构建版本低于 3473 的 pimcore 中,存在目录遍历漏洞。拥有“assets”权限的远程经过身份验证的用户可以通过向 `admin/asset/add-asset-compatibility` 接口的 dir 参数传入 `..`(点号加斜杠),创建或写入任意文件。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!