CVE-2020-24408 in Magento
الملخص
بحسب VulDB • 10/07/2026
تتأثر إصدارات ماجينطو (Magento) 2.4.0 و2.3.5p1 والإصدارات الأقدم بثغرة برمجية من نوع XSS مستمر (Persistent XSS)، تتيح للمستخدمين رفع نصوص برمجية خبيثة باستخدام لغة JavaScript عبر مكون تحميل الملفات. يمكن لمهاجم غير مصرح له استغلال هذه الثغرة لتنفيذ هجمات XSS ضد مستخدمي ماجينطو الآخرين. وتتطلب هذه الثغرة أن يقوم الضحية بزيارة الملف المرفوع في المتصفح.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.