Описание
SQL Injection in GitHub repository pimcore/pimcore prior to 10.6.4.
Ссылки
- Patch
- ExploitPatchThird Party Advisory
- Patch
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.6.4 (исключая)
cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.3911
Средний
7.2 High
CVSS3
7.2 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
Pimcore vulnerable to SQL Injection in Dataobjects sorting
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость программной платформы PHP pimcore, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
EPSS
Процентиль: 97%
0.3911
Средний
7.2 High
CVSS3
7.2 High
CVSS3
Дефекты
CWE-89