漏洞标题
N/A
漏洞描述信息
Magento 社区版和企业版在2.0.10之前以及2.1.x版本在2.1.2之前,通过 preview 时处理的电子邮件模板遭受了XSS攻击,也被称为APPSEC-1503。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Magento Community Edition and Enterprise Edition before 2.0.10 and 2.1.x before 2.1.2 have XSS via e-mail templates that are mishandled during a preview, aka APPSEC-1503.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magento Community Edition和Enterprise Edition 跨站脚本漏洞
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统,它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition(CE)是一个社区版。Magento Enterprise Edition(EE)是一个企业版。 Magento CE和EE 2.0.10之前的版本和2.1.2之前的2.1.x版本中存在跨站脚本漏洞。远程攻击者可借助邮件模板利用该漏洞执行恶意的代码。
CVSS信息
N/A
漏洞类别
跨站脚本