Описание
An issue in the MVC Device Simulator of Sitecore Experience Platform (XP), Experience Manager (XM), and Experience Commerce (XC) v9.0 Initial Release to v13.0 Initial Release allows attackers to bypass authorization rules.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0 (включая) до 10.3 (включая)Версия от 9.0 (включая) до 10.3 (включая)Версия от 9.0 (включая) до 10.3 (включая)
Одно из
cpe:2.3:a:sitecore:experience_commerce:*:*:*:*:*:*:*:*
cpe:2.3:a:sitecore:experience_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:sitecore:experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:sitecore:managed_cloud:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00392
Низкий
7.5 High
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
An issue in the MVC Device Simulator of Sitecore Experience Platform (XP), Experience Manager (XM), and Experience Commerce (XC) v9.0 Initial Release to v13.0 Initial Release allows attackers to bypass authorization rules.
EPSS
Процентиль: 60%
0.00392
Низкий
7.5 High
CVSS3
Дефекты
CWE-863
CWE-863