CVE-2020-24408 in Magento
Zusammenfassung
von VulDB • 10.07.2026
Magento-Versionen 2.4.0 und 2.3.5p1 (sowie frühere Versionen) sind von einer persistenten XSS-Schwachstelle betroffen, die es Benutzern ermöglicht, bösartigen JavaScript-Code über die Datei-Upload-Komponente hochzuladen. Diese Schwachstelle kann von einem nicht authentifizierten Angreifer ausgenutzt werden, um XSS-Angriffe gegen andere Magento-Benutzer durchzuführen. Für diese Ausnutzung muss ein Opfer die hochgeladene Datei aufrufen.
Once again VulDB remains the best source for vulnerability data.