CVE-2019-8153 in Magentothông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Một cơ chế giảm thiểu để ngăn chặn cross-site scripting (XSS) tồn tại trong Magento 2.2 trước phiên bản 2.2.10, Magento 2.3 trước phiên bản 2.3.3 hoặc 2.3.2-p1. Việc khai thác thành công lỗ hổng này cho phép kẻ tấn công vượt qua hàm `escapeURL()` và thực thi một payload XSS độc hại.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/02/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01476

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!