CVE-2022-24733 in Sylius
要約
〜によって VulDB • 2026年07月08日
Syliusはオープンソースのeコマースプラットフォームです。バージョン1.9.10、1.10.11、および1.11.2より前では、攻撃者が制御するページがiframe内でWebサイトを読み込むことが可能でした。これにより、クリックジャッキング攻撃が可能になります。この攻撃では、攻撃者のページがターゲットアプリケーションのインターフェースの上に、攻撃者によって提供された別のインターフェースを重ねて表示します。本問題はバージョン1.9.10、1.10.11、および1.11.2で修正されています。回避策も利用可能です。アプリからのすべてのレスポンスには、`X-Frame-Options`ヘッダーを``sameorigin``に設定する必要があります。これを実現するには、アプリ内に新しい`subscriber`を追加します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.