Pimcore CSRF跨站脚本漏洞

CNVD编号CNVD-2018-16940

CVE编号 CVE-2018-14057	CNNVD编号 CNNVD-201808-543
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2018-08-30	报送时间 2018-08-17
收录时间 2018-08-30	更新时间 2018-08-30
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
影响产品 Pimcore Pimcore <5.3.0

漏洞描述

Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 5.3.0之前版本中存在跨站请求伪造漏洞，该漏洞源于设备未能受到现存的反跨站请求伪造令牌的保护。远程攻击者可利用该漏洞添加、更新或删除条目或可能执行其他操作。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://pimcore.com/en

厂商补丁

Pimcore CSRF跨站脚本漏洞的补丁

前往查看

验证信息

已验证

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2018-14057

漏洞附件

检索漏洞