Pimcore SQL注入漏洞 CVE-2018-14058 CNNVD-201808-542
4.0
AV
AC
AU
C
I
A
发布:
2018-08-17
修订:
2018-10-12
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 5.3.0之前版本中的REST Web service API存在SQL注入漏洞。远程攻击者可借助API密钥利用该漏洞提取数据库中信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
