exploitDog

CVE-2023-2616

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 6.8

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Generic in GitHub repository pimcore/pimcore prior to 10.5.21.

Ссылки

https://github.com/pimcore/pimcore/commit/07a2c95be524c7e20105cef58c5767d4ebb06091
Patch
https://huntr.dev/bounties/564cb512-2bcc-4458-8c20-88110ab45801
Exploit
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/commit/07a2c95be524c7e20105cef58c5767d4ebb06091
Patch
https://huntr.dev/bounties/564cb512-2bcc-4458-8c20-88110ab45801
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*

Версия до 10.5.21 (исключая)

EPSS

Процентиль: 0%

0.00003

Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-mhpj-7m7h-8p6x

CVSS3: 6.8

github

больше 2 лет назад

Pimcore Cross-site Scripting (XSS) in Static Routes name field

EPSS

Процентиль: 0%

0.00003

Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79