CVE-2019-8153 in Magento
Zusammenfassung
von VulDB • 19.06.2026
Ein Umgehungsmechanismus zur Verhinderung von Cross-Site Scripting (XSS) ist in Magento 2.2 vor Version 2.2.10, Magento 2.3 vor Version 2.3.3 bzw. 2.3.2-p1 vorhanden. Die erfolgreiche Ausnutzung dieser Schwachstelle ermöglicht es einem Angreifer, die Funktion `escapeURL()` zu umgehen und ein bösartiges XSS-Payload auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.