exploitDog

GHSA-97cp-8873-v2gf

Опубликовано: 01 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Pimcore vulnerable to Cross Site Scripting in Documents Link Editable

Impact

An attacker can use XSS to send a malicious script to any user through Document Page Link Editable -> Advanced -> Attributes

Patches

Update to version 10.5.18 or apply this patch manually https://github.com/pimcore/pimcore/pull/14500.patch

Workarounds

Apply https://github.com/pimcore/pimcore/pull/14500.patch manually.

References

https://huntr.dev/bounties/cfa80332-e4cf-4d64-b3e5-e10298628d17/

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 10.5.18

10.5.18

EPSS

Процентиль: 0%

0.00006

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1115

CVSS3: 5.4

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

EPSS

Процентиль: 0%

0.00006

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79