exploitDog

GHSA-455w-gv5p-wgg3

Опубликовано: 26 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in pimcore

pimcore is vulnerable to Stored XSS at Name field in the setting tab of the Global Targeting Rules.

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 10.2.9

10.2.9

EPSS

Процентиль: 5%

0.00023

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0260

CVSS3: 5.4

nvd

около 4 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.2.7.

EPSS

Процентиль: 5%

0.00023

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79