CVE-2019-8153 in Magento信息

摘要

由 VulDB • 2026-06-19

在Magento 2.2(低于2.2.10版本)以及Magento 2.3(低于2.3.3或2.3.2-p1版本)中,存在一个用于防止跨站脚本攻击(XSS)的缓解措施绕过漏洞。成功利用此漏洞将使攻击者能够绕过`escapeURL()`函数并执行恶意的XSS有效载荷。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!