exploitDog

CVE-2023-1578

Опубликовано: 22 мар. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 8.8

EPSS Высокий

Описание

SQL Injection in GitHub repository pimcore/pimcore prior to 10.5.19.

Ссылки

https://github.com/pimcore/pimcore/commit/367b74488808d71ec3f66f4ca9e8df5217c2c8d2
Patch
https://huntr.dev/bounties/7e441a14-8e55-4ab4-932c-4dc56bb1bc2e
Exploit
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/commit/367b74488808d71ec3f66f4ca9e8df5217c2c8d2
Patch
https://huntr.dev/bounties/7e441a14-8e55-4ab4-932c-4dc56bb1bc2e
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*

Версия до 10.5.19 (исключая)

EPSS

Процентиль: 99%

0.85592

Высокий

6.7 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-42c3-wvww-gcqj

CVSS3: 6.5

github

почти 3 года назад

Pimcore Remote Code Execution vulnerability in Search function

EPSS

Процентиль: 99%

0.85592

Высокий

6.7 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

CWE-89