发布日期：2024-07-30
更新日期：2024-10-15

受影响系统：

Pimcore Pimcore < 1.5.2
Pimcore Pimcore < 1.4.6
Pimcore Pimcore < 1.3.10

描述：

---

CVE(CAN) ID: CVE-2024-41109

Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台，集成了Web内容管理、电子商务框架和产品信息管理等应用。
Pimcore 1.5.2之前版本、1.4.6之前版本、1.3.10之前版本的Admin Classic Bundle存在信息泄露漏洞，攻击者可利用该漏洞泄露安装信息、PHP版本、MYSQL版本和所有数据库表格。

<**>

建议：

---

厂商补丁：

Pimcore
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/pimcore/admin-ui-classic-bundle/commit/afa10bff2f8bfe9c8af7b6b75885bc403f6984f0

浏览次数：214
严重程度：0（网友投票）