CVE-2021-28556 in Magento
요약
\~에 의해 VulDB • 2026. 07. 13.
Magento 버전 2.4.2(이전 포함), 2.4.1-p1(이전 포함) 및 2.3.6-p1(이전 포함)은 mage-messages 쿠키에서 DOM 기반 크로스 사이트 스크립팅(XSS) 취약점에 영향을 받습니다. 성공적인 익스플로잇 시 비인증 공격자가 임의의 JavaScript를 실행할 수 있습니다. 성공적인 익스플로잇을 위해서는 사용자 상호작용이 필요합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.