漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in pimcore before build 3473 allows remote attackers to execute arbitrary SQL commands via the filter parameter to admin/asset/grid-proxy.
漏洞信息
N/A
漏洞
N/A
漏洞
Pimcore SQL注入漏洞
漏洞信息
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore build 3473之前版本中存在SQL注入漏洞,该漏洞源于admin/asset/grid-proxy URI没有充分过滤‘filter’参数。远程攻击者可利用该漏洞执行任意SQL命令。
漏洞信息
N/A
漏洞
N/A