One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8334411 |
| Date de publication | 2023-05-08 18:15:14 (vue: 2023-05-08 21:08:18) |
| Titre | CVE-2023-30855 |
| Texte | Pimcore est une plate-forme de gestion des données et de l'expérience open source.Les versions de Pimcore avant 10.5.18 sont vulnérables à la traversée de chemin.L'impact de ce chemin de traversée et d'extension arbitraire est limité à la création de fichiers arbitraires et à des données d'ajout aux fichiers existants.Lorsqu'elles sont combinées avec l'injection SQL, les données exportées «Diffusion restreinte 9/9» peuvent être contrôlées et une coque Web peut être téléchargée.Les attaquants peuvent l'utiliser pour exécuter le code PHP arbitraire sur le serveur avec les autorisations du serveur Web.Les utilisateurs peuvent passer à la version 10.5.18 pour recevoir un correctif ou, en tant que solution de contournement, appliquer le correctif manuellement.
Pimcore is an open source data and experience management platform. Versions of Pimcore prior to 10.5.18 are vulnerable to path traversal. The impact of this path traversal and arbitrary extension is limited to creation of arbitrary files and appending data to existing files. When combined with the SQL Injection, the exported data `RESTRICTED DIFFUSION 9 / 9` can be controlled and a webshell can be uploaded. Attackers can use that to execute arbitrary PHP code on the server with the permissions of the webserver. Users may upgrade to version 10.5.18 to receive a patch or, as a workaround, apply the patch manually. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 30855 `restricted appending apply arbitrary are attackers can code combined controlled creation cve data diffusion execute existing experience exported extension files impact injection limited management manually may open patch path permissions php pimcore platform prior receive server source sql traversal upgrade uploaded use users version versions vulnerable webserver webshell when workaround |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.