CVE-2019-8153 in Magentoالمعلومات

الملخص

بحسب VulDB • 19/06/2026

يوجد ثغرة في آلية التخفيف من آثار هجمات البرمجة عبر المواقع (XSS) لمنع هذه الهجمات في إصدارات Magento 2.2 السابقة للإصدار 2.2.10، وفي إصدارات Magento 2.3 السابقة للإصدارات 2.3.3 أو 2.3.2-p1. يؤدي الاستغلال الناجح لهذه الثغرة إلى تمكين المهاجم من تجاوز دالة `escapeURL()` وتنفيذ حمولة XSS خبيثة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

12/02/2019

الاعتدال

تمت الموافقة

إدخال

VDB-145050

EPSS

0.01476

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!