CVE-2020-24408 in Magentoinfo

Zusammenfassung

von VulDB • 10.07.2026

Magento-Versionen 2.4.0 und 2.3.5p1 (sowie frühere Versionen) sind von einer persistenten XSS-Schwachstelle betroffen, die es Benutzern ermöglicht, bösartigen JavaScript-Code über die Datei-Upload-Komponente hochzuladen. Diese Schwachstelle kann von einem nicht authentifizierten Angreifer ausgenutzt werden, um XSS-Angriffe gegen andere Magento-Benutzer durchzuführen. Für diese Ausnutzung muss ein Opfer die hochgeladene Datei aufrufen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.08.2020

Veröffentlichung

16.10.2020

Moderieren

akzeptiert

Eintrag

VDB-162774

CPE

bereit

EPSS

0.01720

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!