exploitDog

CVE-2023-37280

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 5

CVSS3: 6.1

EPSS Низкий

Описание

Pimcore Admin Classic Bundle provides a Backend UI for Pimcore based on the ExtJS framework. An admin who has not setup two factor authentication before is vulnerable for this attack, without need for any form of privilege, causing the application to execute arbitrary scripts/HTML content. This vulnerability has been patched in version 1.0.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:admin_classic_bundle:*:*:*:*:*:pimcore:*:*

Версия до 1.0.3 (исключая)

EPSS

Процентиль: 2%

0.00014

Низкий

5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hqv9-6jqw-9g8m

CVSS3: 6.1

github

больше 2 лет назад

Pimcore admin UI vulnerable to Cross-site Scripting in 2 factor authentication setup page

EPSS

Процентиль: 2%

0.00014

Низкий

5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79