Pimcore

Pimcore

127 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2022-3255

Exploit
  • EPSS 0.01%
  • Veröffentlicht 21.09.2022 13:15:09
  • Zuletzt bearbeitet 21.11.2024 07:19:09

If an attacker can control a script that is executed in the victim's browser, then they can typically fully compromise that user. Amongst other things, the attacker can: Perform any action within the application that the user can perform. View any in...

5.4

CVE-2022-3211

Exploit
  • EPSS 0.02%
  • Veröffentlicht 15.09.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:19:03

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.6.

4.8

CVE-2022-2796

Exploit
  • EPSS 0.21%
  • Veröffentlicht 23.08.2022 08:15:07
  • Zuletzt bearbeitet 21.11.2024 07:01:42

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.4.

8.1

CVE-2022-31092

Exploit
  • EPSS 0.03%
  • Veröffentlicht 27.06.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 07:03:52

Pimcore is an Open Source Data & Experience Management Platform. Pimcore offers developers listing classes to make querying data easier. This listing classes also allow to order or group the results based on one or more columns which should be quoted...

7.5

CVE-2022-1429

Exploit
  • EPSS 0.23%
  • Veröffentlicht 22.04.2022 09:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:42

SQL injection in GridHelperService.php in GitHub repository pimcore/pimcore prior to 10.3.6. This vulnerability is capable of steal the data

5.4

CVE-2022-1351

Exploit
  • EPSS 0.03%
  • Veröffentlicht 14.04.2022 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:33

Stored XSS in Tooltip in GitHub repository pimcore/pimcore prior to 10.4.

7.5

CVE-2022-1339

Exploit
  • EPSS 0.05%
  • Veröffentlicht 13.04.2022 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:31

SQL injection in ElementController.php in GitHub repository pimcore/pimcore prior to 10.3.5. This vulnerability is capable of steal the data

7.5

CVE-2022-1219

Exploit
  • EPSS 0.18%
  • Veröffentlicht 08.04.2022 09:15:10
  • Zuletzt bearbeitet 21.11.2024 06:40:16

SQL injection in RecyclebinController.php in GitHub repository pimcore/pimcore prior to 10.3.5. This vulnerability is capable of steal the data

5.4

CVE-2022-0705

Exploit
  • EPSS 0.01%
  • Veröffentlicht 16.03.2022 11:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:13

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.4.0.

5.4

CVE-2022-0704

Exploit
  • EPSS 0.03%
  • Veröffentlicht 16.03.2022 10:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:13

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.4.0.