VULHUB ™

Pimcore 中存在安全漏洞。该漏洞源于CustomReportController类的downloadCsvAction函数中存在本地文件包含漏洞，通过身份验证的用户可以在以下端点通过GET请求访问此函数：/admin/reports/custom report/download csv？exportFile=＆91；filename]进行攻击。 以下产品及版本受到影响：pimcore 6.8.8之前版本。

Pimcore 中存在安全漏洞。该漏洞源于CustomReportController类的downloadCsvAction函数中存在本地文件包含漏洞，通过身份验证的用户可以在以下端点通过GET请求访问此函数：/admin/reports/custom report/download csv？exportFile=＆91；filename]进行攻击。 以下产品及版本受到影响：pimcore 6.8.8之前版本。