漏洞数据库
首页
补丁
专栏
问答
产业
导航
Pimcore 跨站脚本漏洞
CNNVD编号
CNNVD-202201-1521
CVE编号
CVE-2022-0260
CNVD编号
CNVD-2022-07498
CICSVD编号
--
危害级别
漏洞类型
跨站脚本
厂商
--
威胁类型
远程
发布时间
2022-01-18
更新时间
2022-02-28
CVSS 2.0
AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞来源
--
漏洞简介
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 pimcore 10.2.7 之前存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞公告
暂无
受影响实体
序号
受影响实体
暂无数据
补丁
暂无
参考网址
序号
链接
原站
1
https://huntr.dev/bounties/89e4ab60-21ec-4396-92ad-5b78d4c2897e
CONFIRM
2
https://github.com/pimcore/pimcore/commit/3125d5f0c04cfb5835857ca9416f0bb143130a2f
MISC
3
https://nvd.nist.gov/vuln/detail/CVE-2022-0260
nvd.nist.gov
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
pimcore跨站脚本漏洞
2021-12-10
Pimcore跨站脚本漏洞
2018-09-07
pimcore跨站脚本漏洞
2021-12-10
Pimcore 瀹夊叏婕忔礊
2023-05-30
Pimcore CSRF跨站脚本漏洞
2018-08-30
同类型漏洞
TYPO3 跨站脚本漏洞
2023-06-01
WordPress plugin ruddernation TinyChat Room Spy 跨站...
2023-06-01
Guangdong Pythagorean OA Office System 跨站脚本漏洞
2023-06-01
Rancher Labs Rancher 跨站脚本漏洞
2023-06-01
StarsAlliance PsychoStats 跨站脚本漏洞
2023-06-01