exploitDog

CVE-2022-0262

Опубликовано: 18 янв. 2022

Источник: nvd

CVSS3: 6.6

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in Packagist pimcore/pimcore prior to 10.2.7.

Ссылки

https://github.com/pimcore/pimcore/commit/6f36e841ce55f67e2e95253dd58f80659ef166c7
Patch
Third Party Advisory
https://huntr.dev/bounties/b38a4e14-5dcb-4e49-9990-494dc2a8fa0d
Exploit
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/commit/6f36e841ce55f67e2e95253dd58f80659ef166c7
Patch
Third Party Advisory
https://huntr.dev/bounties/b38a4e14-5dcb-4e49-9990-494dc2a8fa0d
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*

Версия до 10.2.7 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

6.6 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-4f5x-q4jc-xfcf

CVSS3: 6.6

github

около 4 лет назад

Cross-site Scripting in pimcore

EPSS

Процентиль: 10%

0.00036

Низкий

6.6 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79