Pimcore 跨站脚本漏洞 CVE-2022-0510 CNNVD-202202-732
3.5
AV
AC
AU
C
I
A
发布:
2022-02-08
修订:
2024-11-21
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 中存在跨站脚本漏洞,该漏洞源于产品未安全处理数据中的特殊字符。攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响:Pimcore 10.3.1 之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
