Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ [PRODSECBUG-2410] Cross-site scripting through dynamic blocks in the Page Builder (XSS) - CVE-2019-8139

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š [PRODSECBUG-2410] Cross-site scripting through dynamic blocks in the Page Builder (XSS) - CVE-2019-8139


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: portal.patchman.co

An authenticated user could inject arbitrary JavaScript code into a dynamic block when invoking Page Builder on a product.

Part of update Magento 2.3.3 and 2.2.10 Security Update

This vulnerability affects the following application versions:

  • Magento 2.0.0
  • Magento 2.0.1
  • Magento 2.0.2
  • Magento 2.0.3
  • Magento 2.0.4
  • Magento 2.0.5
  • Magento 2.0.6
  • Magento 2.0.7
  • Magento 2.0.8
  • Magento 2.0.9
  • Magento 2.0.10
  • Magento 2.0.11
  • Magento 2.0.12
  • Magento 2.0.13
  • Magento 2.0.14
  • Magento 2.0.15
  • Magento 2.0.16
  • Magento 2.0.17
  • Magento 2.0.18
  • Magento 2.1.0
  • Magento 2.1.1
  • Magento 2.1.2
  • Magento 2.1.3
  • Magento 2.1.4
  • Magento 2.1.5
  • Magento 2.1.6
  • Magento 2.1.7
  • Magento 2.1.8
  • Magento 2.1.9
  • Magento 2.1.10
  • Magento 2.1.11
  • Magento 2.1.12
  • Magento 2.1.13
  • Magento 2.1.14
  • Magento 2.1.15
  • Magento 2.1.16
  • Magento 2.1.17
  • Magento 2.1.18
  • Magento 2.2.0
  • Magento 2.2.1
  • Magento 2.2.2
  • Magento 2.2.3
  • Magento 2.2.4
  • Magento 2.2.5
  • Magento 2.2.6
  • Magento 2.2.7
  • Magento 2.2.8
  • Magento 2.2.9
  • Magento 2.3.0
  • Magento 2.3.1
  • Magento 2.3.2
...



๐Ÿ“Œ [ PRODSECBUG-2125 ] CSRF on deletion of Blocks Vulnerability


๐Ÿ“ˆ 30.32 Punkte

๐Ÿ“Œ WordPress-Builder: Das sind die besten Page-Builder-Plugins


๐Ÿ“ˆ 29.87 Punkte

๐Ÿ“Œ XSS-LOADER - XSS Payload Generator / XSS Scanner / XSS Dork Finder


๐Ÿ“ˆ 29.71 Punkte

๐Ÿ“Œ [PRODSECBUG-2151] Remote Code Execution through Path Traversal


๐Ÿ“ˆ 26.95 Punkte

๐Ÿ“Œ [PRODSECBUG-2156] Remote Code Execution through Unauthorized File Upload


๐Ÿ“ˆ 26.95 Punkte

๐Ÿ“Œ [PRODSECBUG-2198] SQL Injection vulnerability through an unauthenticated user


๐Ÿ“ˆ 26.95 Punkte

๐Ÿ“Œ Elementor Page Builder < 2.8.5 - Authenticated Reflected XSS


๐Ÿ“ˆ 26.17 Punkte

๐Ÿ“Œ Elementor Page Builder < 2.7.6 - Authenticated Stored XSS


๐Ÿ“ˆ 26.17 Punkte

๐Ÿ“Œ [PRODSECBUG-1860] Admin Account XSS Attack Cessation via Filename


๐Ÿ“ˆ 26.14 Punkte

๐Ÿ“Œ [PRODSECBUG-2053] Prevents XSS in Newsletter Template


๐Ÿ“ˆ 26.14 Punkte

๐Ÿ“Œ [PRODSECBUG-2138] Widget Based XSS Vulnerability


๐Ÿ“ˆ 26.14 Punkte

๐Ÿ“Œ #0daytoday #WordPress Essential Blocks 4.2.0 / Essential Blocks Pro 1.1.0 PHP Object Injection Vuln [#0day #Exploit]


๐Ÿ“ˆ 23.21 Punkte

๐Ÿ“Œ WhatsApp tests new text formats: Code blocks, quote blocks and lists


๐Ÿ“ˆ 23.21 Punkte

๐Ÿ“Œ Terraform - Understanding Dynamic Blocks


๐Ÿ“ˆ 22.73 Punkte

๐Ÿ“Œ Introduction to the ELF Format (Part VII): Dynamic Linking / Loading and the .dynamic section


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ Profile Builder and Profile Builder Pro < 3.1.1 - User Registration With Administrator Role


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ Best ecommerce website builder and online store builder in 2021


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ Dynamic Cow: App bringt Dynamic Island auf alte iPhones


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ Divi Builder: Tutorial fรผr den WordPress Builder


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ EELBERT: Tiny Models through Dynamic Embeddings


๐Ÿ“ˆ 19.36 Punkte

๐Ÿ“Œ Showmax: Reflected XSS at https://stories.showmax.com/wp-content/themes/theme-internal_ss/blocks/ajax/a.php via `ss_country_filter` param


๐Ÿ“ˆ 19.03 Punkte

๐Ÿ“Œ XSS in the featured image blocks


๐Ÿ“ˆ 19.03 Punkte

๐Ÿ“Œ XSS in woocommerce blocks


๐Ÿ“ˆ 19.03 Punkte

๐Ÿ“Œ Elementor Page Builder <= 1.7.12 - Authenticated Unrestricted Editing


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ Bold Page Builder < 2.3.2 - Missing Access Controls


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ Bold Page Builder < 2.3.2 - Missing Access Controls


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ WordPress plugin Page Builder by SiteOrigin patched against code execution attacks


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ WordPress Page Builder Plugin Bugs Threaten 1 Million Sites with Full Takeover


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ bold-page-builder Plugin up to 2.3.1 on WordPress Settings/Import privilege escalation


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ Popular Page Builder WordPress plugin fixes critical issues. Update it now!


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ Vulnerabilities in 'Page Builder' Plugin Expose 1 Million WordPress Websites


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ SiteOrigin Page Builder Plugin up to 2.10.15 on WordPress action_builder_content panels_data privileges management


๐Ÿ“ˆ 18.75 Punkte

๐Ÿ“Œ WP Page Builder Plugin up to 1.2.3 on WordPress Subscriber access control


๐Ÿ“ˆ 18.75 Punkte











matomo