Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-31867

Опубликовано: 04 авг. 2021
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Pimcore Customer Data Framework version 3.0.0 and earlier suffers from a Boolean-based blind SQL injection issue in the $id parameter of the SegmentAssignmentController.php component of the application. This issue was fixed in version 3.0.2 of the product.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pimcore:customer_management_framework:*:*:*:*:*:*:*:*
Версия до 3.0.2 (исключая)

EPSS

Процентиль: 11%
0.00038
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-8xf7-qvx6-fc7h

github
больше 3 лет назад

Pimcore Customer Data Framework version 3.0.0 and earlier suffers from a Boolean-based blind SQL injection issue in the $id parameter of the SegmentAssignmentController.php component of the application. This issue was fixed in version 3.0.2 of the product.

fstec логотип

BDU:2021-04467

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость компонента SegmentAssignmentController.php программного средства управления данными и взаимодействия с клиентами Pimcore Customer Data Framework, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 11%
0.00038
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89
CWE-89