漏洞标题
N/A
漏洞描述信息
在 Magento 2.1 的管理员面板在 2.1.18 之前存在一个存储的跨站脚本漏洞。在 Magento 2.2 的之前版本在 2.2.9 之前,以及在 Magento 2.3 的之前版本在 2.3.2 之前,这可以被有权限的用户利用来修改内容块标题,并注入恶意 JavaScript。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored cross-site scripting vulnerability exists in the admin panel of Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This could be exploited by an authenticated user with privileges to modify content block titles to inject malicious javascript.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magento 跨站脚本漏洞
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 2.1.18之前的2.1版本、2.2.9之前的2.2版本和2.3.2之前的2.3版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本