漏洞标题
Pimcore Admin Classic Bundle 在 PDF 预览中的跨站脚本 (XSS)漏洞
漏洞描述信息
## 漏洞概述
Pimcore Admin Classic Bundle在1.2.0版本之前存在一个跨站脚本(XSS)漏洞,可能通过盗取用户的cookie来未经授权访问用户账户,或者将用户重定向到恶意网站。
## 影响版本
- 1.2.0版本之前
## 漏洞细节
该漏洞允许攻击者通过XSS攻击窃取用户cookie,进而获得未经授权的账户访问权限,或重定向用户到恶意网站。
## 漏洞影响
- 可能导致用户cookie被盗取
- 未经授权的账户访问
- 用户被重定向到恶意网站
## 应对措施
建议用户升级到1.2.0版本以获取补丁,或者手动应用补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Pimcore Admin Classic Bundle Cross-site Scripting (XSS) in PDF previews
漏洞描述信息
The Pimcore Admin Classic Bundle provides a backend UI for Pimcore. Prior to version 1.2.0, a cross-site scripting vulnerability has the potential to steal a user's cookie and gain unauthorized access to that user's account through the stolen cookie or redirect users to other malicious sites. Users should upgrade to version 1.2.0 to receive a patch or, as a workaround, apply the patch manually.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
漏洞标题
Pimcore 安全漏洞
漏洞描述信息
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore Admin Classic Bundle 1.2.0之前版本存在安全漏洞,该漏洞源于存在跨站脚本(XSS)漏洞。攻击者可利用该漏洞窃取用户cookie,并通过窃取的cookie获得对该用户帐户的访问权限,或将用户重定向到其他恶意网站。
CVSS信息
N/A
漏洞类别
其他