Описание
Magento versions 2.3.5-p1 and earlier, and 2.3.5-p1 and earlier have a dom-based cross-site scripting vulnerability. Successful exploitation could lead to arbitrary code execution.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.5 (исключая)Версия до 2.3.5 (исключая)
Одно из
cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.5:-:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.5:-:*:*:open_source:*:*:*
cpe:2.3:a:magento:magento:2.3.5:p1:*:*:commerce:*:*:*
cpe:2.3:a:magento:magento:2.3.5:p1:*:*:open_source:*:*:*
EPSS
Процентиль: 70%
0.00649
Низкий
9.6 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 9.6
github
больше 3 лет назад
Magento DOM-based Cross-site scripting vulnerability
CVSS3: 9.6
fstec
больше 5 лет назад
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 70%
0.00649
Низкий
9.6 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-79