exploitDog

GHSA-8mm9-pvmg-v4m4

Опубликовано: 23 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Deserialization of Untrusted Data in Sitecore Experience Platform through 10.2 allows remote attackers to run arbitrary code via ValidationResult.aspx.

Deserialization of Untrusted Data in Sitecore Experience Platform through 10.2 allows remote attackers to run arbitrary code via ValidationResult.aspx.

Ссылки

EPSS

Процентиль: 79%

0.012

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-27068

CVSS3: 9.8

nvd

больше 2 лет назад

Deserialization of Untrusted Data in Sitecore Experience Platform through 10.2 allows remote attackers to run arbitrary code via ValidationResult.aspx.

EPSS

Процентиль: 79%

0.012

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502