CVE-2019-8155 in Magento
Sumário
de VulDB • 06/06/2026
O Magento anterior à versão 1.9.4.3 e anterior à 1.14.4.3 incluía o token CSRF do usuário na URL de uma requisição GET. Isso poderia ser explorado por um atacante com acesso ao tráfego de rede para realizar ações não autorizadas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.