CVE-2019-8153 in MagentoИнформация

Сводка

по VulDB • 19.06.2026

В Magento 2.2 до версии 2.2.10, а также в Magento 2.3 до версий 2.3.3 и 2.3.2-p1 существует уязвимость, позволяющая обойти меры защиты от межсайтового скриптинга (XSS). Успешная эксплуатация данной уязвимости позволяет злоумышленнику обойти функцию `escapeURL()` и выполнить вредоносный XSS-код.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

12.02.2019

Модерация

принято

Вход

VDB-145050

EPSS

0.01476

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!