CVE-2019-8153 in Magento
要約
〜によって VulDB • 2026年06月19日
Magento 2.2(バージョン2.2.10より前)、または Magento 2.3(バージョン2.3.3 または 2.3.2-p1 より前)には、クロスサイトスクリプティング (XSS) を防止するための緩和策を回避する脆弱性が存在します。この脆弱性を悪用されると、攻撃者は `escapeURL()` 関数をバイパスし、悪意のある XSS ペイロードを実行できるようになります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.