CVE-2014-2921— Pimcore 代码注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2014-2921の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The getObjectByToken function in Newsletter.php in the Pimcore_Tool_Newsletter module in pimcore 1.4.9 through 2.0.0 does not properly handle an object obtained by unserializing Lucene search data, which allows remote attackers to conduct PHP object injection attacks and execute arbitrary code via vectors involving a Zend_Pdf_ElementFactory_Proxy object and a pathname with a trailing \0 character.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Pimcore 代码注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 1.4.9至2.0.0版本的Pimcore_Tool_Newsletter模块的Newsletter.php文件中的‘getObjectByToken’函数存在安全漏洞,该漏洞源于程序没有正确处理通过反序列化Lucene搜索数据获得的对象。远程攻击者可借助‘Zend_Pdf_ElementFactory_Proxy’对象利用该
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2014-2921の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2014-2921のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://github.com/pedrib/PoC/blob/master/pimcore-2.1.0.txtx_refsource_MISC
- http://www.pimcore.org/en/resources/blog/pimcore+2.2+released_b442x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2014-2921
Same Patch Batch · n/a · 2014-04-21 · 16 CVEs total
| CVE-2013-5459 | IBM Rational Software Architect Design Manager和Rational Rhapsody Design Manager 安全漏洞 | |
| CVE-2014-0361 | IBM 4690 OS 加密问题漏洞 | |
| CVE-2014-0932 | IBM Sterling Order Management和Sterling Selling and Fulfillment Foundation 跨站脚本漏洞 | |
| CVE-2014-2922 | Pimcore 输入验证漏洞 | |
| CVE-2013-5948 | ASUS RT-AC68U 管理Web界面操作系统命令注入漏洞 | |
| CVE-2013-6370 | json-c printbuf APIs 缓冲区错误漏洞 | |
| CVE-2013-6371 | json-c 哈希函数加密问题漏洞 | |
| CVE-2013-6469 | JBoss Overlord Run Time Governance 代码注入漏洞 | |
| CVE-2014-0173 | WordPress Jetpack插件权限许可和访问控制漏洞 | |
| CVE-2014-1216 | FitNesse Wiki 任意代码执行漏洞 | |
| CVE-2014-2269 | Vtiger CRM 输入验证漏洞 | |
| CVE-2014-2341 | Devellion CubeCart 会话固定漏洞 | |
| CVE-2014-2719 | ASUS RT Series Routers 信息泄露漏洞 | |
| CVE-2014-2735 | WinSCP 输入验证漏洞 | |
| CVE-2014-2925 | ASUS RT-AC68U 跨站脚本漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2014-2921へのコメント
まだコメントはありません