CVE-2022-0510

Опубликовано: 08 фев. 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in Packagist pimcore/pimcore prior to 10.3.1.

Ссылки

https://github.com/pimcore/pimcore/commit/b5a9ad65e5a4dde1916f02019f8686ad835681ce
Patch
Third Party Advisory
https://huntr.dev/bounties/bb3525d5-dedc-48b8-ab04-ad4c72499abe
Exploit
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/commit/b5a9ad65e5a4dde1916f02019f8686ad835681ce
Patch
Third Party Advisory
https://huntr.dev/bounties/bb3525d5-dedc-48b8-ab04-ad4c72499abe
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*

Версия до 10.3.0 (включая)

EPSS

Процентиль: 9%

0.00034

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-mxh3-2699-98g9

CVSS3: 5.4

github

почти 4 года назад

Cross-site Scripting pimcore

BDU:2023-02336

CVSS3: 4.3

fstec

около 4 лет назад

Уязвимость компонента Object bricks or Field collection программной платформы PHP pimcore, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 9%

0.00034

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79