exploitDog

GHSA-8x44-pwr2-rgc6

Опубликовано: 28 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in pimcore

Pimcore settings module is vulnerable to stored cross site scripting

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

<= 10.2.9

10.2.10

EPSS

Процентиль: 5%

0.00023

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0348

CVSS3: 5.4

nvd

около 4 лет назад

Cross-site Scripting (XSS) - Stored in Packagist pimcore/pimcore prior to 10.2.

EPSS

Процентиль: 5%

0.00023

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79