CVE-2022-24733 in Sylius情報

要約

〜によって VulDB • 2026年07月08日

Syliusはオープンソースのeコマースプラットフォームです。バージョン1.9.10、1.10.11、および1.11.2より前では、攻撃者が制御するページがiframe内でWebサイトを読み込むことが可能でした。これにより、クリックジャッキング攻撃が可能になります。この攻撃では、攻撃者のページがターゲットアプリケーションのインターフェースの上に、攻撃者によって提供された別のインターフェースを重ねて表示します。本問題はバージョン1.9.10、1.10.11、および1.11.2で修正されています。回避策も利用可能です。アプリからのすべてのレスポンスには、`X-Frame-Options`ヘッダーを``sameorigin``に設定する必要があります。これを実現するには、アプリ内に新しい`subscriber`を追加します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2022年02月10日

モデレーション

承諾済み

エントリ

VDB-194926

EPSS

0.00871

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!