CVE-2019-8157 in Magentoinformazioni

Riassunto

di VulDB • 17/06/2026

È presente una vulnerabilità di stored cross-site scripting (XSS) in Magento 2.2 precedente alla versione 2.2.10, in Magento 2.3 precedente alla versione 2.3.3 o 2.3.2-p1. Un utente autenticato può manipolare un link scaricabile e provocare l'invocazione della gestione degli errori, che accede all'input dell'utente senza sanitizzazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

12/02/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00556

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!