漏洞标题
利用PayPal身份验证证书,存储的管理员XSS攻击
漏洞描述信息
受影响的 Adobe Commerce 版本包括 2.4.6-p3、2.4.5-p5、2.4.4-p6 及更早版本。该存储式跨站脚本(XSS)漏洞可能导致低权限攻击者利用漏洞向易受攻击的表单字段注入恶意脚本。当受害者浏览包含脆弱字段的页面时,恶意 JavaScript 可能在受害者的浏览器中执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Stored admin XSS via PayPal authentication certificate
漏洞描述信息
Adobe Commerce versions 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Adobe Commerce 跨站脚本漏洞
漏洞描述信息
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 2.4.6-p3 版本和 2.4.5-p5 版本和 2.4.4-p6 版本之前存在跨站脚本漏洞,该漏洞源于存在存储型跨站脚本 (XSS),低权限攻击者可能会滥用该漏洞将恶意脚本注入易受攻击的表单字段中。
CVSS信息
N/A
漏洞类别
跨站脚本