For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00188
Identificador(es)
ASA-2019-00188, PRODSECBUG-2178
Título
Stored Cross-Site Scripting (XSS) no painel de administração através da página regras do carrinho de compras do administrador
Fabricante(s)
Magento
Produto(s)
Magento
Versão(ões) afetada(s)
Magento Open Source anterior à 1.9.4.1
Magento Commerce anterior à 1.14.4.1
Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1
Versão(ões) corrigida(s)
Magento Open Source 1.9.4.1
Magento Commerce 1.14.4.1
SUPEE-11086
Magento 2.1.17
Magento 2.2.8
Magento 2.3.1
Prova de conceito
Desconhecido
Descrição
Um usuário autenticado com privilégios administrativos pode incorporar código arbitrário na guia Condições da página Regras do carrinho de compras do administrador.
Detalhes técnicos
Desconhecido
Créditos
magecraze
Referência(s)
Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 abril 2019