CVE-2022-24733 in Sylius
Sumário
de VulDB • 08/07/2026
O Sylius é uma plataforma de comércio eletrônico open source. Antes das versões 1.9.10, 1.10.11 e 1.11.2, é possível que uma página controlada por um atacante carregue o site dentro de um iframe. Isso permitirá um ataque clickjacking, no qual a página do atacante sobrepõe a interface da aplicação alvo com uma interface diferente fornecida pelo atacante. O problema foi corrigido nas versões 1.9.10, 1.10.11 e 1.11.2. Uma solução alternativa está disponível. Cada resposta enviada pela aplicação deve ter o cabeçalho X-Frame-Options definido como: ``sameorigin``. Para isso, adicione um novo `subscriber` na aplicação.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.