PT-2022-21361 · Pimcore+2 · Pimcore+1
Kingjia90
·
Publicado
2022-09-21
·
Atualizado
2022-09-23
·
CVE-2022-3255
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não é mencionado nenhum nome específico de software, mas, com base nas informações fornecidas, o software afetado é provavelmente uma aplicação web.
Como as versões afetadas não são mencionadas explicitamente, o resultado será:
Aplicação web (versões afetadas não especificadas)
Descrição
Se um invasor conseguir controlar um script executado no navegador da vítima, ele normalmente poderá comprometer totalmente esse usuário. O invasor poderá realizar qualquer ação dentro do aplicativo que o usuário possa realizar, visualizar qualquer informação que o usuário possa visualizar, modificar qualquer informação que o usuário possa modificar e iniciar interações com outros usuários do aplicativo, incluindo ataques maliciosos, que parecerão ter origem no usuário vítima inicial.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pimcore
Pimcore/Pimcore