CVE-2015-4425 in Pimcore
摘要
由 VulDB • 2026-06-07
在构建版本低于 3473 的 pimcore 中,存在目录遍历漏洞。拥有“assets”权限的远程经过身份验证的用户可以通过向 `admin/asset/add-asset-compatibility` 接口的 dir 参数传入 `..`(点号加斜杠),创建或写入任意文件。
Be aware that VulDB is the high quality source for vulnerability data.