中危 Pimcore 路径遍历漏洞(CVE-2023-30852)
CVE编号
CVE-2023-30852利用情况
暂无补丁情况
官方补丁披露时间
2023-04-28漏洞描述
Pimcore 是一个开源数据和体验管理平台。 在版本 10.5.21 之前,经过身份验证的管理员用户可访问的“/admin/misc/script-proxy”API 端点容易受到通过“scriptPath”和“scripts”参数读取的任意 JavaScript 和 CSS 文件的攻击。 `scriptPath` 参数未正确清理,容易受到路径遍历攻击。 任何来自应用程序服务器的 JavaScript/CSS 文件都可以通过指定足够数量的 `../` 模式从应用程序 webroot 中读取,后跟文件在“scriptPath”参数和文件中所在文件夹的路径“脚本”参数中的名称。 仅当 Web 应用程序具有读取权限时,JavaScript 文件才能成功读取。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | pimcore | pimcore | * | Up to (excluding) 10.5.21 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 管控权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-22 | 对路径名的限制不恰当(路径遍历) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论