CVE-2019-8153 in Magento
Résumé
par VulDB • 10/06/2026
Une contournement de mitigation visant à prévenir les attaques par script intersite (XSS) existe dans Magento 2.2 antérieur à la version 2.2.10, Magento 2.3 antérieur à la version 2.3.3 ou 2.3.2-p1. L'exploitation réussie de cette vulnérabilité permettrait à un attaquant de contourner la fonction `escapeURL()` et d'exécuter une charge utile XSS malveillante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.