exploitDog

GHSA-cg3h-rc9q-g8v9

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in pimcore

pimcore version 10.3.0 and prior is vulnerable to cross-site scripting.

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 10.3.1

10.3.1

EPSS

Процентиль: 13%

0.00044

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0509

CVSS3: 5.4

nvd

почти 4 года назад

Cross-site Scripting (XSS) - Stored in Packagist pimcore/pimcore prior to 10.3.1.

EPSS

Процентиль: 13%

0.00044

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79