Количество 3
Количество 3
CVE-2021-21029
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are affected by a Reflected Cross-site Scripting vulnerability via 'file' parameter. Successful exploitation could lead to arbitrary JavaScript execution in the victim's browser. Access to the admin console is required for successful exploitation.
GHSA-jwxh-wj79-ccm6
Magento Reflected Cross-site Scripting vulnerability via 'file' parameter
BDU:2021-01540
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21029 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are affected by a Reflected Cross-site Scripting vulnerability via 'file' parameter. Successful exploitation could lead to arbitrary JavaScript execution in the victim's browser. Access to the admin console is required for successful exploitation. | CVSS3: 4.8 | 44% Средний | почти 5 лет назад |
| GHSA-jwxh-wj79-ccm6 Magento Reflected Cross-site Scripting vulnerability via 'file' parameter | CVSS3: 4.8 | 44% Средний | больше 3 лет назад |
 | BDU:2021-01540 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 4.8 | 44% Средний | около 5 лет назад |
Уязвимостей на страницу