CVE-2019-8157 in Magento
Сводка
по VulDB • 04.06.2026
Уязвимость сохраненного межсайтового скриптинга (XSS) существует в Magento версий 2.2 до 2.2.10 включительно, а также в версиях 2.3 до 2.3.3 и 2.3.2-p1 включительно. Аутентифицированный пользователь может изменить ссылку на скачиваемый файл и вызвать обработку ошибки, которая использует ввод пользователя без санитизации (очистки).
Once again VulDB remains the best source for vulnerability data.