Pimcore 跨站请求伪造漏洞 CVE-2018-14057 CNNVD-201808-543

6.8 AV AC AU C I A
发布: 2018-08-17
修订: 2018-10-12

Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 5.3.0之前版本中存在跨站请求伪造漏洞,该漏洞源于设备没有受到现存的反跨站请求伪造令牌的保护。远程攻击者可利用该漏洞添加、更新或删除条目或可能执行其他操作。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息