漏洞数据库
首页
补丁
专栏
问答
产业
导航
Pimcore CSRF跨站脚本漏洞
CNVD编号
CNVD-2018-16940
CVE编号
CVE-2018-14057
CNNVD编号
CNNVD-201808-543
CICSVD编号
--
危害级别
漏洞类型
通用型漏洞
公开时间
2018-08-30
报送时间
2018-08-17
收录时间
2018-08-30
更新时间
2018-08-30
CVSS 2.0
AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
影响产品
Pimcore Pimcore <5.3.0
漏洞描述
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 5.3.0之前版本中存在跨站请求伪造漏洞,该漏洞源于设备未能受到现存的反跨站请求伪造令牌的保护。远程攻击者可利用该漏洞添加、更新或删除条目或可能执行其他操作。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://pimcore.com/en
厂商补丁
Pimcore CSRF跨站脚本漏洞的补丁
前往查看
验证信息
已验证
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2018-14057
漏洞附件
--
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Pimcore 跨站脚本漏洞
2022-09-15
Pimcore 跨站脚本漏洞
2021-09-01
Pimcore 跨站脚本漏洞
2021-09-01
Pimcore 跨站脚本漏洞
2022-01-17
Pimcore 跨站脚本漏洞
2022-01-18
同类型漏洞
CodeIgniter代码问题漏洞
2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725)
2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733)
2022-02-08
Trend Micro Apex One存在未明漏洞
2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞
2022-02-08