CVE-2019-8157 in Magentoinfo

Zusammenfassung

von VulDB • 04.06.2026

In Magento 2.2 vor Version 2.2.10 sowie in Magento 2.3 vor Versionen 2.3.3 oder 2.3.2-p1 besteht eine Stored Cross-Site Scripting (XSS)-Schwachstelle. Ein authentifizierter Benutzer kann einen herunterladbaren Link manipulieren und so die Fehlerbehandlung aufrufen, die Benutzereingaben ohne Sanitization verarbeitet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.02.2019

Moderieren

akzeptiert

Eintrag

VDB-145075

CPE

bereit

EPSS

0.00556

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!