漏洞描述
Adobe Commerce and Magento Open Source中存在存储型跨站脚本漏洞。该漏洞是由于在结帐页面上显示给用户的传输策略中对用户数据进行了不正确的清理。
Adobe Commerce and Magento Open Source Shipping Policy 存储型跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- 东胜物流软件 /SeaiInfoLCL/WmsRateLCLGridSource.aspx SQL 注入漏洞
- 东胜物流管理软件 WmsRateLCLGridSource.aspx 存在SQL注入漏洞
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- 东胜物流 /MvcShipping/MsBaseInfo/GetBANKList SQL 注入漏洞
- WordPress WooCommerce Designer Pro 插件 /wp-admin/admin-ajax.php wcdp_save_canvas_design_ajax 文件上传漏洞(CVE-2025-6440)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- WordPress Google for WooCommerce /wp-content/plugins/google-listings-and-ads/vendor/googleads/google-ads-php/scripts/print_php_information.php 信息泄露漏洞(CVE-2024-10486)
- POC 东胜物流软件 /MvcShipping/MsChFee/GetFeeOpRang SQL 注入漏洞
- 东胜物流财务系统 /CW/CwInvoiceApplicationGridSource.aspx SQL 注入漏洞
- Adobe Commerce/Magento SessionReaper /customer/address_file/upload 文件上传漏洞(CVE-2025-54236)
- Adobe ColdFusion /hax/..CFIDE/wizards/common/utils.cfc 权限绕过漏洞(CVE-2023-38205)
- (CVE-2025-54253)Adobe Experience Manager配置错误导致任意代码执行漏洞
- itsourcecode Open Source Job Portal SQL注入漏洞