For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00201
Identificador(es)
ASA-2019-00201, PRODSECBUG-2168
Título
Stored Cross-Site Scripting (XSS) no painel do administrador através da seção de configurações do produto
Fabricante(s)
Magento
Produto(s)
Magento
Versão(ões) afetada(s)
Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1
Versão(ões) corrigida(s)
Magento 2.1.17
Magento 2.2.8
Magento 2.3.1
Prova de conceito
Desconhecido
Descrição
Um usuário autenticado com privilégios para a seção de configurações de produto do administrador pode usar uma vulnerabilidade de Stored Cross-Site Scripting (XSS) para incorporar código mal-intencionado.
Detalhes técnicos
Desconhecido
Créditos
Zhouyuan Yang (Fortinet’s FortiGuard Labs)
Referência(s)
Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 abril 2019