关键信息 漏洞类型: SQL Injection 影响包: pimcore/pimcore (Composer) 影响版本: <= 11.5.14 <= 12.3.2 修复版本: 11.5.15 12.3.3 CVE ID: CVE-2026-27461 严重性: 高 弱点: CWE-89 描述 问题描述: - 在依赖项列表端点的过滤查询参数经过JSON解码,并且值字段直接拼接到RLIKE语句中,而没有进行任何清理或参数化查询。 - 具体影响的代码在 的多个方法中,如 和 。 - 下的 中的两个GET请求端点是入口点。 受影响的代码示例: 测试方法: - 基于时间的盲注入测试: 如果易受攻击,则响应将延迟约15秒。 - 基于错误的提取测试: 返回MySQL版本字符串在错误响应中。 影响: - 需要管理员身份认证,拥有管理员面板访问权限的攻击者可以提取整个数据库,包括其他管理员用户的密码哈希。