Описание
An issue was discovered in Sitecore Experience Platform (XP), Experience Manager (XM), and Experience Commerce (XC) 8.0 Initial Release through 10.4 Initial Release. An unauthenticated attacker can read arbitrary files.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0 (включая) до 10.4 (включая)Версия от 8.0 (включая) до 10.4 (включая)Версия от 8.0 (включая) до 10.4 (включая)
Одно из
cpe:2.3:a:sitecore:experience_commerce:*:*:*:*:*:*:*:*
cpe:2.3:a:sitecore:experience_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:sitecore:experience_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93431
Критический
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
An issue was discovered in Sitecore Experience Platform (XP), Experience Manager (XM), and Experience Commerce (XC) 8.0 Initial Release through 10.4 Initial Release. An unauthenticated attacker can read arbitrary files.
EPSS
Процентиль: 100%
0.93431
Критический
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200