ГлавнаяБаза уязвимостей БДУ → BDU:2023-04379
6.4средняя

BDU:2023-04379

Уязвимость программной платформы PHP pimcore, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-08-03
Описание

Уязвимость программной платформы PHP pimcore связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
pimcore (до 10.6.4)
Способ устранения

Использование рекомендаций:
https://github.com/pimcore/pimcore/commit/d75888a9b14baaad591548463cca09dfd1395236

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/pimcore/pimcore/commit/d75888a9b14baaad591548463cca09dfd1395236https://huntr.dev/bounties/2a3a13fe-2a9a-4d1a-8814-fd8ed1e3b1d5
Проверьте безопасность своего сайта и почты → Полная проверка домена