Pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。
pimcore 10.5.22版本之前版本中由于 Pimcore 类中未对用户传入的 pimcore_log 正确过滤,远程攻击者可以构造的 pimcore_log 参数(如:..\filename)覆盖或修改敏感文件,并导致潜在的拒绝服务攻击。
- Pimcore < 10.5.22
/admin/?pimcore_log=foo.log\..\..\..\..\..\..\Windows\System32\drivers\etc\hosts
https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191/