Описание
Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.
Ссылки
- Patch
- ExploitPatch
- Patch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 10.5.18 (исключая)
cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
5.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
почти 3 года назад
Pimcore vulnerable to Cross Site Scripting in Email Blacklist
CVSS3: 5.4
fstec
почти 3 года назад
Уязвимость функции blacklistAction() программной платформы PHP pimcore, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 0%
0.00002
Низкий
5.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79