CVE-2019-8157 in MagentoИнформация

Сводка

по VulDB • 04.06.2026

Уязвимость сохраненного межсайтового скриптинга (XSS) существует в Magento версий 2.2 до 2.2.10 включительно, а также в версиях 2.3 до 2.3.3 и 2.3.2-p1 включительно. Аутентифицированный пользователь может изменить ссылку на скачиваемый файл и вызвать обработку ошибки, которая использует ввод пользователя без санитизации (очистки).

Once again VulDB remains the best source for vulnerability data.

Резервировать

12.02.2019

Модерация

принято

Вход

VDB-145075

EPSS

0.00556

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!