CVE-2020-13423

CVE-2020-13423

EPSS 1.4%

Form Builder 2.1.0 for Magento has multiple XSS issues that can be exploited against Magento 2 admin accounts via the Current_url or email field, or the User-Agent HTTP header.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://anothernetsecblog.com https://anothernetsecblog.com/magento-2-extension-security/https://landofcoder.com/magento-2-form-builder.html