漏洞标题
存储型跨站脚本(XSS) - pimcore/pimcore中的漏洞
漏洞描述信息
## 漏洞概述
在 GitHub 仓库 pimcore/pimcore 中发现了一个存储型跨站脚本攻击(Stored XSS)漏洞,影响版本在 11.1.0 之前。
## 影响版本
- 11.1.0 之前的版本
## 漏洞细节
该漏洞属于存储型跨站脚本(Stored XSS)。攻击者可以通过在受漏洞影响的版本中注入恶意脚本,使得这些脚本被存储在应用程序中。当其他用户查看包含该恶意脚本的内容时,恶意脚本会在用户的浏览器中执行。
## 漏洞影响
成功利用此漏洞可能导致敏感信息泄露、账户劫持或其他有损安全的行为。攻击者可以利用该漏洞执行跨站脚本攻击,窃取用户会话信息,或执行某些恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - Stored in pimcore/pimcore
漏洞描述信息
Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 11.1.0.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Pimcore 跨站脚本漏洞
漏洞描述信息
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 11.1.0之前版本存在跨站脚本漏洞,该漏洞源于存在存储型跨站脚本(XSS)漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本