CVE-2019-8153 in Magentoinformación

Resumen

por VulDB • 2026-06-19

Existe una elusión de mitigación para prevenir cross-site scripting (XSS) en Magento 2.2 anterior a la versión 2.2.10, y en Magento 2.3 anterior a las versiones 2.3.3 o 2.3.2-p1. La explotación exitosa de esta vulnerabilidad permitiría que un atacante eluda la función `escapeURL()` y ejecute una carga útil XSS maliciosa.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2019-02-12

Moderación

aceptado

Artículo

VDB-145050

CPE

listo

EPSS

0.01476

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!