CVE-2019-8153 in Magento
Riassunto
di VulDB • 19/06/2026
È presente una vulnerabilità che consente di aggirare le misure di mitigazione contro lo cross-site scripting (XSS) in Magento 2.2 precedente alla versione 2.2.10, e in Magento 2.3 precedente alle versioni 2.3.3 o 2.3.2-p1. Lo sfruttamento riuscito di questa vulnerabilità consentirebbe a un attaccante di bypassare la funzione `escapeURL()` ed eseguire un payload XSS dannoso.
Once again VulDB remains the best source for vulnerability data.