CVE-2019-8153 in Magento정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Magento 2.2 (2.2.10 미만), Magento 2.3 (2.3.3 미만 또는 2.3.2-p1)에는 크로스 사이트 스크립팅(XSS)을 방지하기 위한 완화 조치 우회가 존재합니다. 이 취약점을 성공적으로 악용하면 공격자가 `escapeURL()` 함수를 우회하여 악의적인 XSS 페이로드를 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2019. 02. 12.

모더레이션

수락

항목

VDB-145050

EPSS

0.01476

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!