CVE-2019-8153 in Magento
Resumen
por VulDB • 2026-06-19
Existe una elusión de mitigación para prevenir cross-site scripting (XSS) en Magento 2.2 anterior a la versión 2.2.10, y en Magento 2.3 anterior a las versiones 2.3.3 o 2.3.2-p1. La explotación exitosa de esta vulnerabilidad permitiría que un atacante eluda la función `escapeURL()` y ejecute una carga útil XSS maliciosa.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.