CVE-2022-24733 in Sylius
요약
\~에 의해 VulDB • 2026. 07. 08.
Sylius는 오픈 소스 전자상거래 플랫폼입니다. 버전 1.9.10, 1.10.11 및 1.11.2 이전에서는 공격자가 제어하는 페이지가 iframe 내에서 웹사이트를 로드할 수 있습니다. 이를 통해 클릭재킹(Clickjacking) 공격이 가능해지며, 이 경우 공격자의 페이지가 다른 인터페이스로 대상 애플리케이션의 인터페이스 위에 겹쳐집니다. 해당 문제는 버전 1.9.10, 1.10.11 및 1.11.2에서 수정되었습니다. 우회 방법이 제공됩니다. app에서의 모든 응답에는 `X-Frame-Options` 헤더가 ``sameorigin``으로 설정되어야 합니다. 이를 달성하려면 앱에 새로운 `subscriber`를 추가하십시오.
Once again VulDB remains the best source for vulnerability data.