VULHUB ™

Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 1.4.9至2.0.0版本的Pimcore_Tool_Newsletter模块的Newsletter.php文件中的‘getObjectByToken’函数存在安全漏洞，该漏洞源于程序没有正确处理通过反序列化Lucene搜索数据获得的对象。远程攻击者可借助‘Zend_Pdf_ElementFactory_Proxy’对象利用该漏洞实施PHP对象注入攻击，执行任意代码。

Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 1.4.9至2.0.0版本的Pimcore_Tool_Newsletter模块的Newsletter.php文件中的‘getObjectByToken’函数存在安全漏洞，该漏洞源于程序没有正确处理通过反序列化Lucene搜索数据获得的对象。远程攻击者可借助‘Zend_Pdf_ElementFactory_Proxy’对象利用该漏洞实施PHP对象注入攻击，执行任意代码。