CVE-2019-8158 in Magentoinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité d'injection d'entité XPath existe dans Magento 2.2 antérieur à la version 2.2.10, Magento 2.3 antérieur à la version 2.3.3 ou 2.3.2-p1. Un attaquant peut fabriquer une requête GET destinée au module de rendu du bloc de cache de page, qui est transmise au moteur de traitement des données XML sans validation. Les données de requête GET clé/valeur fabriquées permettent à un attaquant d'accéder de manière limitée aux données XML sous-jacentes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/02/2019

Modérer

accepté

Entrée

VDB-145076

CPE

prêt

EPSS

0.01285

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!