800+ IT
News
als RSS Feed abonnieren๐ [PRODSECBUG-2448/2344] Cross side scripting via admin panel dashboard - CVE-2019-8120
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: portal.patchman.co
An authenticated user could abuse the blockDirective() function and inject malicious JavaScript in the cache of the Admin and inject arbitrary JavaScript code by manipulating a section of a POST request that is related to customer's email address.
Part of update Magento 2.3.3 and 2.2.10 Security Update
This vulnerability affects the following application versions:
- Magento 2.0.0
- Magento 2.0.1
- Magento 2.0.2
- Magento 2.0.3
- Magento 2.0.4
- Magento 2.0.5
- Magento 2.0.6
- Magento 2.0.7
- Magento 2.0.8
- Magento 2.0.9
- Magento 2.0.10
- Magento 2.0.11
- Magento 2.0.12
- Magento 2.0.13
- Magento 2.0.14
- Magento 2.0.15
- Magento 2.0.16
- Magento 2.0.17
- Magento 2.0.18
- Magento 2.1.0
- Magento 2.1.1
- Magento 2.1.2
- Magento 2.1.3
- Magento 2.1.4
- Magento 2.1.5
- Magento 2.1.6
- Magento 2.1.7
- Magento 2.1.8
- Magento 2.1.9
- Magento 2.1.10
- Magento 2.1.11
- Magento 2.1.12
- Magento 2.1.13
- Magento 2.1.14
- Magento 2.1.15
- Magento 2.1.16
- Magento 2.1.17
- Magento 2.1.18
- Magento 2.2.0
- Magento 2.2.1
- Magento 2.2.2
- Magento 2.2.3
- Magento 2.2.4
- Magento 2.2.5
- Magento 2.2.6
- Magento 2.2.7
- Magento 2.2.8
- Magento 2.2.9
- Magento 2.3.0
- Magento 2.3.1
- Magento 2.3.2
- Magento 2.3.2-p1
- Magento 2.3.2-p2