VULHUB ™

Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 pimcore build 3473之前版本中存在目录遍历漏洞，该漏洞源于admin/asset/add-asset-compatibility URI没有充分过滤‘dir’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞以‘assets’权限创建或写入任意文件。

Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 pimcore build 3473之前版本中存在目录遍历漏洞，该漏洞源于admin/asset/add-asset-compatibility URI没有充分过滤‘dir’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞以‘assets’权限创建或写入任意文件。