CVE-2020-24408 in Magentoالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تتأثر إصدارات ماجينطو (Magento) 2.4.0 و2.3.5p1 والإصدارات الأقدم بثغرة برمجية من نوع XSS مستمر (Persistent XSS)، تتيح للمستخدمين رفع نصوص برمجية خبيثة باستخدام لغة JavaScript عبر مكون تحميل الملفات. يمكن لمهاجم غير مصرح له استغلال هذه الثغرة لتنفيذ هجمات XSS ضد مستخدمي ماجينطو الآخرين. وتتطلب هذه الثغرة أن يقوم الضحية بزيارة الملف المرفوع في المتصفح.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/08/2020

إفشاء

16/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162774

EPSS

0.01720

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!