1 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

Pimcore AdminBundle version 6.8.0 and earlier suffers from a SQL injection issue in the specificID variable used by the application. This issue was fixed in version 6.9.4 of the product. Pimcore AdminBundle versiones 6.8.0 y anteriores, sufren un problema de inyección SQL en la variable specificID usada por la aplicación. Este problema se ha corregido en la versión 6.9.4 del producto • https://www.rapid7.com/blog/post/2021/07/27/multiple-open-source-web-app-vulnerabilities-fixed • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •