Описание
SQL Injection in Pimcore
Pimcore prior to version 10.3.5 is vulnerable to SQL injection in ElementController.php. This vulnerability causes loss of data confidentiality.
Пакеты
Наименование
pimcore/pimcore
composer
Затронутые версииВерсия исправления
< 10.3.5
10.3.5
Связанные уязвимости
CVSS3: 7.5
nvd
почти 4 года назад
SQL injection in ElementController.php in GitHub repository pimcore/pimcore prior to 10.3.5. This vulnerability is capable of steal the data