CVE-2019-8153 in Magentoinfo

Zusammenfassung

von VulDB • 19.06.2026

Ein Umgehungsmechanismus zur Verhinderung von Cross-Site Scripting (XSS) ist in Magento 2.2 vor Version 2.2.10, Magento 2.3 vor Version 2.3.3 bzw. 2.3.2-p1 vorhanden. Die erfolgreiche Ausnutzung dieser Schwachstelle ermöglicht es einem Angreifer, die Funktion `escapeURL()` zu umgehen und ein bösartiges XSS-Payload auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.02.2019

Moderieren

akzeptiert

Eintrag

VDB-145050

CPE

bereit

EPSS

0.01476

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!