PT-2022-37718 — XSS em Packagist Magento Community Edition+1

PT-2022-37718 · Packagist · Magento Community Edition+1

Publicado

2022-05-24

Atualizado

2022-05-24

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by a stored cross-site scripting vulnerability in the customer address upload feature that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-8GFQ-M4CF-W975

Produtos afetados

Magento Community Edition

Magento/Project-Community-Edition

PT-2022-37718 · Packagist · Magento Community Edition+1

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4