CVE-2021-21029
Magento Commerce Reflected Cross-site Scripting Vulnerability Could Lead To Arbitrary JavaScript Execution
Em resumo
Uma falha no Magento permite que um administrador injete código malicioso em um parâmetro de URL, que é executado no navegador do visitante ao clicar no link. Isso pode roubar informações sensíveis ou realizar ações indesejadas.
Detalhe técnico
Vulnerabilidade de XSS refletida no parâmetro 'file' que afeta Magento 2.4.1, 2.4.0-p1 e 2.3.6 ou anteriores. A exploração requer acesso ao nível de admin para criar o payload malicioso; o vetor de ataque é uma URL especialmente construída que executa JavaScript arbitrário no contexto do navegador da vítima.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are affected by a Reflected Cross-site Scripting vulnerability via 'file' parameter. Successful exploitation could lead to arbitrary JavaScript execution in the victim's browser. Access to the admin console is required for successful exploitation.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Adobe · Magento CommerceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →