CVE-2019-8153 in Magento
요약
\~에 의해 VulDB • 2026. 06. 09.
Magento 2.2 (2.2.10 미만), Magento 2.3 (2.3.3 미만 또는 2.3.2-p1)에는 크로스 사이트 스크립팅(XSS)을 방지하기 위한 완화 조치 우회가 존재합니다. 이 취약점을 성공적으로 악용하면 공격자가 `escapeURL()` 함수를 우회하여 악의적인 XSS 페이로드를 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.