exploitDog

CVE-2023-4145

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/customer-data-framework prior to 3.4.2.

Ссылки

https://github.com/pimcore/customer-data-framework/commit/72f45dd537a706954e7a71c99fbe318640e846a2
Patch
https://huntr.dev/bounties/ce852777-2994-40b4-bb4e-c4d10023eeb0
Exploit
Patch
Third Party Advisory
https://github.com/pimcore/customer-data-framework/commit/72f45dd537a706954e7a71c99fbe318640e846a2
Patch
https://huntr.dev/bounties/ce852777-2994-40b4-bb4e-c4d10023eeb0
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:customer_data_framework:*:*:*:*:*:*:*:*

Версия до 3.4.2 (исключая)

EPSS

Процентиль: 0%

0.00007

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-735f-w79p-282x

CVSS3: 6.5

github

больше 2 лет назад

pimcore/customer-management-framework-bundle Cross-site Scripting vulnerability in Segment name

EPSS

Процентиль: 0%

0.00007

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79