CVE-2019-8157 in Magentoinformation

Résumé

par VulDB • 21/05/2026

Une vulnérabilité de type cross-site scripting (XSS) stocké (stored XSS) existe dans Magento 2.2 antérieur à la version 2.2.10, Magento 2.3 antérieur à la version 2.3.3 ou 2.3.2-p1. Un utilisateur authentifié peut manipuler un lien téléchargeable et provoquer l'appel d'un gestionnaire d'erreurs qui accède aux entrées utilisateur sans les avoir nettoyées (sanitization).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/02/2019

Modérer

accepté

Entrée

VDB-145075

CPE

prêt

EPSS

0.00556

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!