Pimcore

Pimcore

127 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-1286

Exploit
  • EPSS 0%
  • Veröffentlicht 09.03.2023 11:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:49

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.19.

5.4

CVE-2023-1115

Exploit
  • EPSS 0.01%
  • Veröffentlicht 01.03.2023 14:15:16
  • Zuletzt bearbeitet 21.11.2024 07:38:29

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

5.4

CVE-2023-1116

Exploit
  • EPSS 0.01%
  • Veröffentlicht 01.03.2023 14:15:16
  • Zuletzt bearbeitet 21.11.2024 07:38:29

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

5.4

CVE-2023-1117

Exploit
  • EPSS 0.01%
  • Veröffentlicht 01.03.2023 14:15:16
  • Zuletzt bearbeitet 21.11.2024 07:38:29

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

5.4

CVE-2023-1067

Exploit
  • EPSS 0.02%
  • Veröffentlicht 27.02.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:23

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

5.4

CVE-2023-0827

Exploit
  • EPSS 0.03%
  • Veröffentlicht 14.02.2023 13:15:12
  • Zuletzt bearbeitet 21.11.2024 07:37:54

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 1.5.17.

8.8

CVE-2023-25240

Exploit
  • EPSS 0.03%
  • Veröffentlicht 13.02.2023 21:15:15
  • Zuletzt bearbeitet 21.03.2025 16:15:16

An improper SameSite Attribute vulnerability in pimCore v10.5.15 allows attackers to execute arbitrary code.

5.4

CVE-2023-23937

  • EPSS 0.01%
  • Veröffentlicht 03.02.2023 20:15:10
  • Zuletzt bearbeitet 21.11.2024 07:47:08

Pimcore is an Open Source Data & Experience Management Platform: PIM, MDM, CDP, DAM, DXP/CMS & Digital Commerce. The upload functionality for updating user profile does not properly validate the file content-type, allowing any authenticated user to b...

5.4

CVE-2023-0323

Exploit
  • EPSS 0.01%
  • Veröffentlicht 16.01.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:36:58

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.14.

9.8

CVE-2022-39365

  • EPSS 0.21%
  • Veröffentlicht 27.10.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:18:07

Pimcore is an open source data and experience management platform. Prior to version 10.5.9, the user controlled twig templates rendering in `Pimcore/Mail` & `ClassDefinition\Layout\Text` is vulnerable to server-side template injection, which could le...