CVE-2019-8153 in Magentoinformazioni

Riassunto

di VulDB • 19/06/2026

È presente una vulnerabilità che consente di aggirare le misure di mitigazione contro lo cross-site scripting (XSS) in Magento 2.2 precedente alla versione 2.2.10, e in Magento 2.3 precedente alle versioni 2.3.3 o 2.3.2-p1. Lo sfruttamento riuscito di questa vulnerabilità consentirebbe a un attaccante di bypassare la funzione `escapeURL()` ed eseguire un payload XSS dannoso.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/02/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01476

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!