Nome do Software Vulnerável e Versões Afetadas: PIMCORE (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado permite que atacantes remotos injetem scripts web arbitrários ou HTML por meio da funcionalidade de upload de PDF. Isso pode resultar na execução de scripts maliciosos no contexto do navegador do usuário quando o PDF é visualizado, levando a potencial sequestro de sessão, desfiguração de páginas web ou acesso não autorizado a informações sensíveis. A vulnerabilidade está presente na funcionalidade de upload de PDF do módulo PIM Core Upload, onde a aplicação falha em sanitizar adequadamente o conteúdo, permitindo que scripts embutidos sejam executados quando o PDF é visualizado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.