Описание
Pimcore's Admin Classic Bundle provides a backend user interface for Pimcore. Navigating to /admin/index/statistics with a logged in Pimcore user exposes information about the Pimcore installation, PHP version, MYSQL version, installed bundles and all database tables and their row count in the system. This vulnerability is fixed in 1.5.2, 1.4.6, and 1.3.10.
Ссылки
- Product
- Patch
- Release Notes
- ExploitVendor Advisory
- Product
- Patch
- Release Notes
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.10 (исключая)Версия от 1.4.0 (включая) до 1.4.6 (исключая)Версия от 1.5.0 (включая) до 1.5.2 (исключая)
Одно из
cpe:2.3:a:pimcore:admin_classic_bundle:*:*:*:*:*:pimcore:*:*
cpe:2.3:a:pimcore:admin_classic_bundle:*:*:*:*:*:pimcore:*:*
cpe:2.3:a:pimcore:admin_classic_bundle:*:*:*:*:*:pimcore:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
Pimcore vulnerable to disclosure of system and database information behind /admin firewall
CVSS3: 6.3
fstec
больше 1 года назад
Уязвимость модуля statistics (/admin/index/statistics) интерфейса администратора Admin Classic Bundle программной платформы PHP pimcore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 16%
0.0005
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo