Informazioni sul CVE-2021-21023

Magento Commerce Stored Cross Site Scripting Vulnerability Could Lead To Arbitrary Code Execution

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-21023

Descrizione: Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are vulnerable to a stored cross-site scripting vulnerability in the admin console. Successful exploitation could lead to arbitrary JavaScript execution in the victim’s browser. Access to the admin console is required for successful exploitation.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://helpx.adobe.com/security/products/magento/apsb21-08.html

Prodotti interessati

Adobe – Magento Commerce

Relazioni con altri prodotti

Produttore:Adobe
Prodotto: Magento Commerce
Anno: 2021
CWE: CWE-79
CVSS: 0.0