Pimcore SQL注入漏洞

漏洞ID 2218048 漏洞类型 SQL注入
发布时间 2020-10-30 更新时间 2020-11-02
CVE编号 CVE-2020-7759

CNNVD-ID CNNVD-202010-162 o c81
漏洞平台 N+ / E z/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1681
漏洞详情
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Webz A A P W r e V 3应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。
pimcore/pimcore 6.7.2 至 6.8.3 版本存在SQL注入漏洞,该漏洞通过发送特制的参数来触发SQL注入。
参考资料

来源:nvd.nist.gov

链接:https://@ n i ; N ~ ,nvd.nist.gov/vuln/- m [ ~ c d _detail/CVE-2020-7759