Pimcore

Pimcore

127 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-30855

  • EPSS 0%
  • Veröffentlicht 08.05.2023 18:15:14
  • Zuletzt bearbeitet 21.11.2024 08:00:58

Pimcore is an open source data and experience management platform. Versions of Pimcore prior to 10.5.18 are vulnerable to path traversal. The impact of this path traversal and arbitrary extension is limited to creation of arbitrary files and appendin...

5.4

CVE-2023-2361

Exploit
  • EPSS 0.01%
  • Veröffentlicht 28.04.2023 08:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:27

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.21.

8.8

CVE-2023-30850

  • EPSS 0.11%
  • Veröffentlicht 27.04.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:00:58

Pimcore is an open source data and experience management platform. Prior to version 10.5.21, a SQL Injection vulnerability exists in the admin translations API. Users should update to version 10.5.21 to receive a patch or, as a workaround, or apply t...

4.9

CVE-2023-30852

  • EPSS 0%
  • Veröffentlicht 27.04.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:00:58

Pimcore is an open source data and experience management platform. Prior to version 10.5.21, the `/admin/misc/script-proxy` API endpoint that is accessible by an authenticated administrator user is vulnerable to arbitrary JavaScript and CSS file read...

8.8

CVE-2023-30848

  • EPSS 0.37%
  • Veröffentlicht 27.04.2023 16:15:11
  • Zuletzt bearbeitet 21.11.2024 08:00:57

Pimcore is an open source data and experience management platform. Prior to version 10.5.21, the admin search find API has a SQL injection vulnerability. Users should upgrade to version 10.5.21 to receive a patch or, as a workaround, apply the patch ...

8.8

CVE-2023-30849

  • EPSS 0.1%
  • Veröffentlicht 27.04.2023 16:15:11
  • Zuletzt bearbeitet 21.11.2024 08:00:58

Pimcore is an open source data and experience management platform. Prior to version 10.5.21, A SQL injection vulnerability exists in the translation export API. Users should update to version 10.5.21 to receive a patch or, as a workaround, or apply t...

6.1

CVE-2023-2341

Exploit
  • EPSS 0.01%
  • Veröffentlicht 27.04.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:25

Cross-site Scripting (XSS) - Generic in GitHub repository pimcore/pimcore prior to 10.5.21.

5.4

CVE-2023-2342

Exploit
  • EPSS 0%
  • Veröffentlicht 27.04.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:25

Cross-site Scripting (XSS) - Reflected in GitHub repository pimcore/pimcore prior to 10.5.21.

5.4

CVE-2023-2343

Exploit
  • EPSS 0%
  • Veröffentlicht 27.04.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:25

Cross-site Scripting (XSS) - DOM in GitHub repository pimcore/pimcore prior to 10.5.21.

5.4

CVE-2023-2340

Exploit
  • EPSS 0%
  • Veröffentlicht 27.04.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:25

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.21.