CVE-2024-41676 in Magento
요약
\~에 의해 VulDB • 2026. 06. 26.
Magento-lts는 Magento Community Edition(CE)의 장기 지원(LTS) 대안입니다. 이 XSS 취약점은 design/header/welcome, design/header/logo_src, design/header/logo_src_small 및 design/header/logo_alt 시스템 구성에 영향을 미칩니다. 이러한 설정은 관리자가 두 가지 경우에 텍스트를 지정하고 다른 두 가지 경우에 이미지 URL을 정의할 수 있도록 하기 위한 것입니다. 그러나 이전에 누락된 이스케이핑 처리로 인해 임의의 HTML과 결과적으로 임의의 JavaScript가 입력될 수 있었습니다. 이 문제는 버전 20.10.1 이상에서 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.