CVE-2019-8227

Опубликовано: 06 нояб. 2019

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

In Magento prior to 1.9.4.3 and Magento prior to 1.14.4.3, an authenticated user with limited administrative privileges can inject arbitrary JavaScript code via import / export functionality when creating profile action XML.

Ссылки

https://magento.com/security/patches/supee-11219
Vendor Advisory
https://magento.com/security/patches/supee-11219
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*

Версия от 1.5.0.0 (включая) до 1.9.4.3 (исключая)

cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*

Версия от 1.9.0.0 (включая) до 1.14.4.3 (исключая)

EPSS

Процентиль: 84%

0.02138

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-j49x-jjmj-9fqj