CVE-2019-8157 in Magentothông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một lỗ hổng cross-site scripting (XSS) lưu trữ tồn tại trong Magento 2.2 trước phiên bản 2.2.10, Magento 2.3 trước phiên bản 2.3.3 hoặc 2.3.2-p1. Người dùng đã xác thực có thể thao tác liên kết tải xuống và gây ra lời gọi xử lý lỗi truy cập vào đầu vào của người dùng mà không được kiểm tra (sanitization).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

12/02/2019

Kiểm duyệt

được chấp nhận

EPSS

0.00556

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!