发布日期:-04-21
更新日期:-04-22
受影响系统:
pimcore pimcore 1.4.9 - 2.1.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE--2922
Pimcore是开源Web内容管理平台。
pimcore 1.4.9-2.1.0版本,Pimcore_Tool_Newsletter模块内Newsletter.php的函数getObjectByToken没有正确处理反序列化路径名时获取的对象,这可使远程攻击者通过Zend_Http_Response_Stream对象相关矢量,利用此漏洞执行PHP对象注入攻击并删除任意文件。
链接:/pedrib/PoC/blob/master/pimcore-2.1.0.txt
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要发送可疑的输入到unserialize函数。用JSON编码/解码代替unserialize。
厂商补丁:
pimcore
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
