CVE-2024-41676 in Magento정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Magento-lts는 Magento Community Edition(CE)의 장기 지원(LTS) 대안입니다. 이 XSS 취약점은 design/header/welcome, design/header/logo_src, design/header/logo_src_small 및 design/header/logo_alt 시스템 구성에 영향을 미칩니다. 이러한 설정은 관리자가 두 가지 경우에 텍스트를 지정하고 다른 두 가지 경우에 이미지 URL을 정의할 수 있도록 하기 위한 것입니다. 그러나 이전에 누락된 이스케이핑 처리로 인해 임의의 HTML과 결과적으로 임의의 JavaScript가 입력될 수 있었습니다. 이 문제는 버전 20.10.1 이상에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!