漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
in Magento prior to 1.9.4.3 and Magento prior to 1.14.4.3, an authenticated user with limited administrative privileges can inject arbitrary JavaScript code into transactional email page when creating a new email template or editing existing email template.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Magento 跨站脚本漏洞
Vulnerability Description
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 1.9.4.3之前版本和1.14.4.3之前版本中存在安全漏洞。攻击者可利用该漏洞向事务性邮件页面注入任意的JavaScript代码。
CVSS Information
N/A
Vulnerability Type
N/A