CVE-2022-24733 in Sylius정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Sylius는 오픈 소스 전자상거래 플랫폼입니다. 버전 1.9.10, 1.10.11 및 1.11.2 이전에서는 공격자가 제어하는 페이지가 iframe 내에서 웹사이트를 로드할 수 있습니다. 이를 통해 클릭재킹(Clickjacking) 공격이 가능해지며, 이 경우 공격자의 페이지가 다른 인터페이스로 대상 애플리케이션의 인터페이스 위에 겹쳐집니다. 해당 문제는 버전 1.9.10, 1.10.11 및 1.11.2에서 수정되었습니다. 우회 방법이 제공됩니다. app에서의 모든 응답에는 `X-Frame-Options` 헤더가 ``sameorigin``으로 설정되어야 합니다. 이를 달성하려면 앱에 새로운 `subscriber`를 추가하십시오.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 02. 10.

모더레이션

수락

항목

VDB-194926

EPSS

0.00871

출처

Might our Artificial Intelligence support you?

Check our Alexa App!