Pimcore

Admin Classic Bundle

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-46722

  • EPSS 0.01%
  • Veröffentlicht 31.10.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 08:29:09

The Pimcore Admin Classic Bundle provides a backend UI for Pimcore. Prior to version 1.2.0, a cross-site scripting vulnerability has the potential to steal a user's cookie and gain unauthorized access to that user's account through the stolen cookie ...

7.2

CVE-2023-5844

Exploit
  • EPSS 0%
  • Veröffentlicht 30.10.2023 11:15:39
  • Zuletzt bearbeitet 28.11.2025 16:58:39

Unverified Password Change in GitHub repository pimcore/admin-ui-classic-bundle prior to 1.2.0.

5.4

CVE-2023-42817

  • EPSS 0%
  • Veröffentlicht 25.09.2023 19:15:10
  • Zuletzt bearbeitet 21.11.2024 08:23:16

Pimcore admin-ui-classic-bundle provides a Backend UI for Pimcore. The translation value with text including “%s” (from “%suggest%) is parsed by sprintf() even though it’s supposed to be output literally to the user. The translations may be accessibl...

6.1

CVE-2023-37280

  • EPSS 0.01%
  • Veröffentlicht 11.07.2023 19:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:23

Pimcore Admin Classic Bundle provides a Backend UI for Pimcore based on the ExtJS framework. An admin who has not setup two factor authentication before is vulnerable for this attack, without need for any form of privilege, causing the application to...