Pimcore

Pimcore

130 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-1429

Exploit
  • EPSS 0.4%
  • Veröffentlicht 16.03.2023 12:15:11
  • Zuletzt bearbeitet 21.11.2024 07:39:10

Cross-site Scripting (XSS) - Reflected in GitHub repository pimcore/pimcore prior to 10.5.19.

4.8

CVE-2023-1312

Exploit
  • EPSS 0.42%
  • Veröffentlicht 10.03.2023 11:15:12
  • Zuletzt bearbeitet 21.11.2024 07:38:54

Cross-site Scripting (XSS) - Reflected in GitHub repository pimcore/pimcore prior to 10.5.19.

4.8

CVE-2023-1286

Exploit
  • EPSS 0.43%
  • Veröffentlicht 09.03.2023 11:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:49

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.19.

5.4

CVE-2023-1115

Exploit
  • EPSS 0.55%
  • Veröffentlicht 01.03.2023 14:15:16
  • Zuletzt bearbeitet 21.11.2024 07:38:29

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

5.4

CVE-2023-1116

Exploit
  • EPSS 0.51%
  • Veröffentlicht 01.03.2023 14:15:16
  • Zuletzt bearbeitet 21.11.2024 07:38:29

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

5.4

CVE-2023-1117

Exploit
  • EPSS 0.4%
  • Veröffentlicht 01.03.2023 14:15:16
  • Zuletzt bearbeitet 21.11.2024 07:38:29

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

5.4

CVE-2023-1067

Exploit
  • EPSS 0.4%
  • Veröffentlicht 27.02.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:23

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

5.4

CVE-2023-0827

Exploit
  • EPSS 3.02%
  • Veröffentlicht 14.02.2023 13:15:12
  • Zuletzt bearbeitet 21.11.2024 07:37:54

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 1.5.17.

8.8

CVE-2023-25240

Exploit
  • EPSS 0.97%
  • Veröffentlicht 13.02.2023 21:15:15
  • Zuletzt bearbeitet 21.03.2025 16:15:16

An improper SameSite Attribute vulnerability in pimCore v10.5.15 allows attackers to execute arbitrary code.

5.4

CVE-2023-23937

  • EPSS 0.48%
  • Veröffentlicht 03.02.2023 20:15:10
  • Zuletzt bearbeitet 21.11.2024 07:47:08

Pimcore is an Open Source Data & Experience Management Platform: PIM, MDM, CDP, DAM, DXP/CMS & Digital Commerce. The upload functionality for updating user profile does not properly validate the file content-type, allowing any authenticated user to b...