CVE-2019-8153 in Magento情報

要約

〜によって VulDB • 2026年06月19日

Magento 2.2(バージョン2.2.10より前)、または Magento 2.3(バージョン2.3.3 または 2.3.2-p1 より前)には、クロスサイトスクリプティング (XSS) を防止するための緩和策を回避する脆弱性が存在します。この脆弱性を悪用されると、攻撃者は `escapeURL()` 関数をバイパスし、悪意のある XSS ペイロードを実行できるようになります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2019年02月12日

モデレーション

承諾済み

エントリ

VDB-145050

EPSS

0.01476

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!