Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-34511

Опубликовано: 17 июн. 2025
Источник: nvd
CVSS3: 8.8
EPSS Высокий

Описание

Sitecore PowerShell Extensions, an add-on to Sitecore Experience Manager (XM) and Experience Platform (XP), through version 7.0 is vulnerable to an unrestricted file upload issue. A remote, authenticated attacker can upload arbitrary files to the server using crafted HTTP requests, resulting in remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sitecore:experience_commerce:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (включая)
cpe:2.3:a:sitecore:experience_manager:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (включая)
cpe:2.3:a:sitecore:experience_platform:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (исключая)
cpe:2.3:a:sitecore:experience_platform:10.4:-:*:*:*:*:*:*
cpe:2.3:a:sitecore:managed_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.78652
Высокий

8.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-74ph-965p-2jc2

CVSS3: 8.8
github
8 месяцев назад

Sitecore PowerShell Extensions, an add-on to Sitecore Experience Manager (XM) and Experience Platform (XP), through version 7.0 is vulnerable to an unrestricted file upload issue. A remote, authenticated attacker can upload arbitrary files to the server using crafted HTTP requests, resulting in remote code execution.

fstec логотип

BDU:2026-00820

CVSS3: 8.8
fstec
8 месяцев назад

Уязвимость модуля для платформы Sitecore PowerShell Extensions, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код

EPSS

Процентиль: 99%
0.78652
Высокий

8.8 High

CVSS3

Дефекты

CWE-434