| CNNVD-ID编号 | CNNVD-202401-2206 |
| CVE编号 | CVE-2024-23648 |
| 发布时间 | 2024-01-24 |
| 更新时间 | 2024-01-25 |
| 漏洞类型 | 注入 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | Pimcore |
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 1.2.3之前版本存在注入漏洞,该漏洞源于攻击者能够检索用户重置密码的令牌,从而执行重置用户密码操作。
CNNVD