CVE-2019-8227
https://notcve.org/view.php?id=CVE-2019-8227
In Magento prior to 1.9.4.3 and Magento prior to 1.14.4.3, an authenticated user with limited administrative privileges can inject arbitrary JavaScript code via import / export functionality when creating profile action XML. En Magento versiones anteriores a la versión 1.9.4.3 y Magento versiones anteriores a 1.14.4.3, un usuario autenticado con privilegios administrativos limitados puede inyectar código arbitrario de JavaScript por medio de la funcionalidad import / export cuando se crea un XML de acción de perfil. • https://magento.com/security/patches/supee-11219 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-8228
https://notcve.org/view.php?id=CVE-2019-8228
in Magento prior to 1.9.4.3 and Magento prior to 1.14.4.3, an authenticated user with limited administrative privileges can inject arbitrary JavaScript code into transactional email page when creating a new email template or editing existing email template. en Magento versiones anteriores a la versión 1.9.4.3 y Magento versiones anteriores a la versión 1.14.4.3, un usuario autenticado con privilegios administrativos limitados puede inyectar código JavaScript arbitrario a la página de correo electrónico transaccional cuando se crea una nueva plantilla de correo electrónico o se edita la plantilla de correo electrónico existente. • https://magento.com/security/patches/supee-11219 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-8229
https://notcve.org/view.php?id=CVE-2019-8229
In Magento prior to 1.9.4.3, and Magento prior to 1.14.4.3, an authenticated user with administrative privileges to edit product attributes can execute arbitrary code through crafted layout updates. En Magento versiones anteriores a 1.9.4.3 y Magento versiones anteriores a 1.14.4.3, un usuario autenticado con privilegios administrativos para editar atributos de producto puede ejecutar código arbitrario mediante unas actualizaciones especialmente diseñadas • https://magento.com/security/patches/supee-11219 •
CVE-2019-8230
https://notcve.org/view.php?id=CVE-2019-8230
In Magentoprior to 1.9.4.3, and Magento prior to 1.14.4.3, an authenticated user with administrative privileges to edit configuration settings can execute arbitrary code through a crafted support/output path. En Magentoprior versiones hasta la versión 1.9.4.3 y Magento versiones anteriores a la versión 1.14.4.3, un usuario autenticado con privilegios administrativos para editar los ajustes de la configuración puede ejecutar código arbitrario por medio de una ruta support/output especialmente diseñada. • https://magento.com/security/patches/supee-11219 •
CVE-2019-8231
https://notcve.org/view.php?id=CVE-2019-8231
In Magento to 1.9.4.3 and Magento prior to 1.14.4.3, an authenticated user with administrative privileges for editing attribute sets can execute arbitrary code through custom layout modification. En Magento versiones hasta la versión 1.9.4.3 y Magento versiones anteriores a la versión 1.14.4.3, un usuario autenticado con privilegios administrativos para editar conjuntos de atributos puede ejecutar código arbitrario por medio de una modificación de diseño personalizada. • https://magento.com/security/patches/supee-11219 •