One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403679 |
| Date de publication | 2023-10-31 16:15:10 (vue: 2023-10-31 19:08:11) |
| Titre | CVE-2023-46722 |
| Texte | Le bundle Pimcore Admin Classic fournit une interface utilisateur backend pour Pimcore.Avant la version 1.2.0, une vulnérabilité de script inter-sites a le potentiel de voler un cookie de l'utilisateur et d'obtenir un accès non autorisé à ce compte de l'utilisateur via le cookie volé ou de rediriger les utilisateurs vers d'autres sites malveillants.Les utilisateurs doivent passer à la version 1.2.0 pour recevoir un correctif ou, en tant que solution de contournement, appliquer le correctif manuellement.
The Pimcore Admin Classic Bundle provides a backend UI for Pimcore. Prior to version 1.2.0, a cross-site scripting vulnerability has the potential to steal a user\'s cookie and gain unauthorized access to that user\'s account through the stolen cookie or redirect users to other malicious sites. Users should upgrade to version 1.2.0 to receive a patch or, as a workaround, apply the patch manually. |
| Envoyé | Oui |
| Condensat | 2023 46722 access account admin apply backend bundle classic cookie cross cve gain has malicious manually other patch pimcore potential prior provides receive redirect scripting should site sites steal stolen through unauthorized upgrade user users version vulnerability workaround |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.