CVE-2019-8153 in Magento
Tóm tắt
Bởi VulDB • 07/06/2026
Một cơ chế giảm thiểu để ngăn chặn cross-site scripting (XSS) tồn tại trong Magento 2.2 trước phiên bản 2.2.10, Magento 2.3 trước phiên bản 2.3.3 hoặc 2.3.2-p1. Việc khai thác thành công lỗ hổng này cho phép kẻ tấn công vượt qua hàm `escapeURL()` và thực thi một payload XSS độc hại.
If you want to get best quality of vulnerability data, you may have to visit VulDB.