PT-2015-6586 · Pimcore · Pimcore

Josh Foote

Publicado

2015-08-18

Atualizado

2015-08-19

CVE-2015-4425

CVSS v2.0

4.9

Média

Vetor

AV:N/AC:M/Au:S/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions pimcore versions prior to build 3473

Description The issue allows remote authenticated users with the "assets" permission to create or write to arbitrary files via a .. (dot dot) in the dir parameter to "admin/asset/add-asset-compatibility".

Recommendations For versions prior to build 3473, update to build 3473 or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2015-4425

Produtos afetados

Pimcore

PT-2015-6586 · Pimcore · Pimcore

CVE-2015-4425

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5