发布日期：2014-04-21
更新日期：2014-04-22

受影响系统：

pimcore pimcore 1.4.9 - 2.1.0

描述：

---

CVE(CAN) ID: CVE-2014-2921

Pimcore是开源Web内容管理平台。

pimcore 1.4.9-2.1.0版本，Pimcore_Tool_Newsletter模块内Newsletter.php的函数getObjectByToken没有正确处理反序列化Lucene搜索数据时获取的对象，这可使远程攻击者通过Zend_Pdf_ElementFactory_Proxy对象相关矢量，利用此漏洞执行PHP对象注入攻击并执行任意代码。

<*来源：Pedro Ribeiro
  
  链接：https://github.com/pedrib/PoC/blob/master/pimcore-2.1.0.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要发送可疑的输入到unserialize函数。用JSON编码/解码代替unserialize。

厂商补丁：

pimcore
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


https://github.com/pimcore/pimcore/commit/3cb2683e669b5644f180d362cfa9614c09bef280
https://github.com/pimcore/pimcore/commit/db18317af47de1de9f9ec6d83db1c2d353d06db7

浏览次数：2791
严重程度：0（网友投票）