ASA-2019-00192 – Magento: Stored Cross-Site Scripting (XSS) no painel de administração por meio dos Termos e Condições


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00192

Identificador(es)

ASA-2019-00192, PRODSECBUG-2184

Título

Stored Cross-Site Scripting (XSS) no painel de administração por meio dos Termos e Condições

Fabricante(s)

Magento

Produto(s)

Magento

Versão(ões) afetada(s)

Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1

Versão(ões) corrigida(s)

Magento 2.1.17
Magento 2.2.8
Magento 2.3.1

Prova de conceito

Desconhecido

Descrição

Um usuário autenticado com privilégios administrativos pode incorporar código arbitrário por meio de uma vulnerabilidade de Stored Cross-Site Scripting (XSS) no campo Termos e condições com texto da caixa de seleção no painel de administração.

Detalhes técnicos

Desconhecido

Créditos

magecraze

Referência(s)

Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 abril 2019