CVE-2019-8157 in Magento
Résumé
par VulDB • 21/05/2026
Une vulnérabilité de type cross-site scripting (XSS) stocké (stored XSS) existe dans Magento 2.2 antérieur à la version 2.2.10, Magento 2.3 antérieur à la version 2.3.3 ou 2.3.2-p1. Un utilisateur authentifié peut manipuler un lien téléchargeable et provoquer l'appel d'un gestionnaire d'erreurs qui accède aux entrées utilisateur sans les avoir nettoyées (sanitization).
VulDB is the best source for vulnerability data and more expert information about this specific topic.