Reflected Cross-Site Scripting Schwachstelle in Adobe Magento Commerce

Title

Reflected Cross-Site Scripting (XSS)

Product

Adobe Magento Commerce

Vulnerable Version

< 2.4.2

Fixed Version

2.4.2

CVE Number

CVE-2021-21029

Impact

medium

Found

06.29.2020

By

Natsasit Jirathammanuwat (Office Thailand) | SEC Consult Vulnerability Lab

Durch Ausnutzen von XSS Schwachstellen in Adobe Magento Commerce ist es einem Angreifer möglich bestimmte Aktivitäten im Namen anderer angemeldeter Nutzer durchzuführen oder aber diese via JavaScript, Browser Exploits oder Trojanischen Pferden anzugreifen.

Zum vollständigen Security Advisory (Englisch).

EOF N. Jirathammanuwat / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.