CVE-2019-8153 in Magentoinformation

Résumé

par VulDB • 10/06/2026

Une contournement de mitigation visant à prévenir les attaques par script intersite (XSS) existe dans Magento 2.2 antérieur à la version 2.2.10, Magento 2.3 antérieur à la version 2.3.3 ou 2.3.2-p1. L'exploitation réussie de cette vulnérabilité permettrait à un attaquant de contourner la fonction `escapeURL()` et d'exécuter une charge utile XSS malveillante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/02/2019

Modérer

accepté

Entrée

VDB-145050

CPE

prêt

EPSS

0.01476

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!