One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8354781 |
| Date de publication | 2023-07-11 19:15:09 (vue: 2023-07-11 21:06:56) |
| Titre | CVE-2023-37280 |
| Texte | Pimcore Admin Classic Bundle fournit une interface utilisateur backend pour Pimcore basée sur le cadre EXTJS.Un administrateur qui n'a pas configuré l'authentification à deux facteurs auparavant est vulnérable pour cette attaque, sans avoir besoin de privilège, ce qui fait que l'application exécute des scripts arbitraires / contenu HTML.Cette vulnérabilité a été corrigée dans la version 1.0.3.
Pimcore Admin Classic Bundle provides a Backend UI for Pimcore based on the ExtJS framework. An admin who has not setup two factor authentication before is vulnerable for this attack, without need for any form of privilege, causing the application to execute arbitrary scripts/HTML content. This vulnerability has been patched in version 1.0.3. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 37280 admin any application arbitrary attack authentication backend based been before bundle causing classic content cve execute extjs factor form framework has need not patched pimcore privilege provides scripts/html setup two version vulnerability vulnerable who without |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.