CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-8152

A stored cross-site scripting (XSS) vulnerability exists in in Magento 1 prior to 1.9.4.3 and 1.14.4.3, Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1. An authenticated user with access to the wysiwyg editor can abuse the blockDirective() function and inject malicious javascript in the cache of the admin dashboard.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 39.8%

CVSS Severity

CVSS v3 Score 5.4

CVSS v2 Score 3.5

References

Products affected by CVE-2019-8152

Magento » Magento » Version: 1.14.0.0

cpe:2.3:a:magento:magento:1.14.0.0
Magento » Magento » Version: 1.14.0.1

cpe:2.3:a:magento:magento:1.14.0.1
Magento » Magento » Version: 1.14.1.0

cpe:2.3:a:magento:magento:1.14.1.0
Magento » Magento » Version: 1.14.2.0

cpe:2.3:a:magento:magento:1.14.2.0
Magento » Magento » Version: 1.14.3.0

cpe:2.3:a:magento:magento:1.14.3.0
Magento » Magento » Version: 1.14.3.1

cpe:2.3:a:magento:magento:1.14.3.1
Magento » Magento » Version: 1.14.3.10

cpe:2.3:a:magento:magento:1.14.3.10
Magento » Magento » Version: 1.14.3.2

cpe:2.3:a:magento:magento:1.14.3.2
Magento » Magento » Version: 1.14.3.3

cpe:2.3:a:magento:magento:1.14.3.3
Magento » Magento » Version: 1.14.3.4

cpe:2.3:a:magento:magento:1.14.3.4
Magento » Magento » Version: 1.14.3.5

cpe:2.3:a:magento:magento:1.14.3.5
Magento » Magento » Version: 1.14.3.6

cpe:2.3:a:magento:magento:1.14.3.6
Magento » Magento » Version: 1.14.3.7

cpe:2.3:a:magento:magento:1.14.3.7
Magento » Magento » Version: 1.14.3.8

cpe:2.3:a:magento:magento:1.14.3.8
Magento » Magento » Version: 1.14.3.9

cpe:2.3:a:magento:magento:1.14.3.9
Magento » Magento » Version: 1.14.4.0

cpe:2.3:a:magento:magento:1.14.4.0
Magento » Magento » Version: 1.14.4.1

cpe:2.3:a:magento:magento:1.14.4.1
Magento » Magento » Version: 1.14.4.2

cpe:2.3:a:magento:magento:1.14.4.2
Magento » Magento » Version: 1.5.0.1

cpe:2.3:a:magento:magento:1.5.0.1
Magento » Magento » Version: 1.5.1.0

cpe:2.3:a:magento:magento:1.5.1.0
Magento » Magento » Version: 1.6.0.0

cpe:2.3:a:magento:magento:1.6.0.0
Magento » Magento » Version: 1.6.1.0

cpe:2.3:a:magento:magento:1.6.1.0
Magento » Magento » Version: 1.6.2.0

cpe:2.3:a:magento:magento:1.6.2.0
Magento » Magento » Version: 1.7.0.0

cpe:2.3:a:magento:magento:1.7.0.0
Magento » Magento » Version: 1.7.0.1

cpe:2.3:a:magento:magento:1.7.0.1
Magento » Magento » Version: 1.7.0.2

cpe:2.3:a:magento:magento:1.7.0.2
Magento » Magento » Version: 1.8.0.0

cpe:2.3:a:magento:magento:1.8.0.0
Magento » Magento » Version: 1.8.1.0

cpe:2.3:a:magento:magento:1.8.1.0
Magento » Magento » Version: 1.9.0.0

cpe:2.3:a:magento:magento:1.9.0.0
Magento » Magento » Version: 1.9.0.1

cpe:2.3:a:magento:magento:1.9.0.1
Magento » Magento » Version: 1.9.1.0

cpe:2.3:a:magento:magento:1.9.1.0
Magento » Magento » Version: 1.9.2.0

cpe:2.3:a:magento:magento:1.9.2.0
Magento » Magento » Version: 1.9.2.1

cpe:2.3:a:magento:magento:1.9.2.1
Magento » Magento » Version: 1.9.2.2

cpe:2.3:a:magento:magento:1.9.2.2
Magento » Magento » Version: 1.9.2.3

cpe:2.3:a:magento:magento:1.9.2.3
Magento » Magento » Version: 1.9.2.4

cpe:2.3:a:magento:magento:1.9.2.4
Magento » Magento » Version: 1.9.3.0

cpe:2.3:a:magento:magento:1.9.3.0
Magento » Magento » Version: 1.9.3.1

cpe:2.3:a:magento:magento:1.9.3.1
Magento » Magento » Version: 1.9.3.10

cpe:2.3:a:magento:magento:1.9.3.10
Magento » Magento » Version: 1.9.3.2

cpe:2.3:a:magento:magento:1.9.3.2
Magento » Magento » Version: 1.9.3.3

cpe:2.3:a:magento:magento:1.9.3.3
Magento » Magento » Version: 1.9.3.4

cpe:2.3:a:magento:magento:1.9.3.4
Magento » Magento » Version: 1.9.3.5

cpe:2.3:a:magento:magento:1.9.3.5
Magento » Magento » Version: 1.9.3.6

cpe:2.3:a:magento:magento:1.9.3.6
Magento » Magento » Version: 1.9.3.7

cpe:2.3:a:magento:magento:1.9.3.7
Magento » Magento » Version: 1.9.3.8

cpe:2.3:a:magento:magento:1.9.3.8
Magento » Magento » Version: 1.9.3.9

cpe:2.3:a:magento:magento:1.9.3.9
Magento » Magento » Version: 1.9.4.0

cpe:2.3:a:magento:magento:1.9.4.0
Magento » Magento » Version: 1.9.4.1

cpe:2.3:a:magento:magento:1.9.4.1
Magento » Magento » Version: 1.9.4.2

cpe:2.3:a:magento:magento:1.9.4.2
Magento » Magento » Version: 1.9.4.3

cpe:2.3:a:magento:magento:1.9.4.3
Magento » Magento » Version: 2.2.0

cpe:2.3:a:magento:magento:2.2.0
Magento » Magento » Version: 2.2.1

cpe:2.3:a:magento:magento:2.2.1
Magento » Magento » Version: 2.2.2

cpe:2.3:a:magento:magento:2.2.2
Magento » Magento » Version: 2.2.3

cpe:2.3:a:magento:magento:2.2.3
Magento » Magento » Version: 2.2.4

cpe:2.3:a:magento:magento:2.2.4
Magento » Magento » Version: 2.2.5

cpe:2.3:a:magento:magento:2.2.5
Magento » Magento » Version: 2.2.6

cpe:2.3:a:magento:magento:2.2.6
Magento » Magento » Version: 2.2.7

cpe:2.3:a:magento:magento:2.2.7
Magento » Magento » Version: 2.2.8

cpe:2.3:a:magento:magento:2.2.8
Magento » Magento » Version: 2.2.9

cpe:2.3:a:magento:magento:2.2.9
Magento » Magento » Version: 2.3.0

cpe:2.3:a:magento:magento:2.3.0
Magento » Magento » Version: 2.3.1

cpe:2.3:a:magento:magento:2.3.1
Magento » Magento » Version: 2.3.2

cpe:2.3:a:magento:magento:2.3.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-8152

Products

Pricing

Contact Us