PT-2025-9112 · Adobe · Magento

Justlife4X4

Publicado

2025-02-28

Atualizado

2025-06-16

CVE-2025-27400

CVSS v3.1

2.9

Baixa

Vetor

AV:A/AC:H/PR:H/UI:R/S:U/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions Magento Long Term Support (LTS) versions prior to 20.12.3 Magento Long Term Support (LTS) versions prior to 20.13.1

Description The issue allows script execution in the admin panel, potentially leading to cross-site scripting against authenticated admin users. The attack requires an admin user with configuration access.

Recommendations For versions prior to 20.12.3, update to version 20.12.3 to resolve the issue. For versions prior to 20.13.1, update to version 20.13.1 to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-27400

GHSA-5PXH-89CX-4668

Produtos afetados

Magento

PT-2025-9112 · Adobe · Magento

CVE-2025-27400

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14