CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2019-8229
https://notcve.org/view.php?id=CVE-2019-8229
In Magento prior to 1.9.4.3, and Magento prior to 1.14.4.3, an authenticated user with administrative privileges to edit product attributes can execute arbitrary code through crafted layout updates. En Magento versiones anteriores a 1.9.4.3 y Magento versiones anteriores a 1.14.4.3, un usuario autenticado con privilegios administrativos para editar atributos de producto puede ejecutar código arbitrario mediante unas actualizaciones especialmente diseñadas • https://magento.com/security/patches/supee-11219 •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2019-8230
https://notcve.org/view.php?id=CVE-2019-8230
In Magentoprior to 1.9.4.3, and Magento prior to 1.14.4.3, an authenticated user with administrative privileges to edit configuration settings can execute arbitrary code through a crafted support/output path. En Magentoprior versiones hasta la versión 1.9.4.3 y Magento versiones anteriores a la versión 1.14.4.3, un usuario autenticado con privilegios administrativos para editar los ajustes de la configuración puede ejecutar código arbitrario por medio de una ruta support/output especialmente diseñada. • https://magento.com/security/patches/supee-11219 •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2019-8231
https://notcve.org/view.php?id=CVE-2019-8231
In Magento to 1.9.4.3 and Magento prior to 1.14.4.3, an authenticated user with administrative privileges for editing attribute sets can execute arbitrary code through custom layout modification. En Magento versiones hasta la versión 1.9.4.3 y Magento versiones anteriores a la versión 1.14.4.3, un usuario autenticado con privilegios administrativos para editar conjuntos de atributos puede ejecutar código arbitrario por medio de una modificación de diseño personalizada. • https://magento.com/security/patches/supee-11219 •
CVSS: 6.6EPSS: 0%CPEs: 8EXPL: 0CVE-2019-8232
https://notcve.org/view.php?id=CVE-2019-8232
In Magento prior to 1.9.4.3, Magento prior to 1.14.4.3, Magento 2.2 prior to 2.2.10, and Magento 2.3 prior to 2.3.3 or 2.3.2-p1, an authenticated user with administrative privileges for the import feature can execute arbitrary code through a race condition that allows webserver configuration file modification. En Magento versiones anteriores a la versión 1.9.4.3, Magento versiones anteriores a la versión 1.14.4.3, Magento versiones 2.2 anteriores a 2.2.10 y Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1, un usuario autenticado con privilegios administrativos para la funcionalidad de importación puede ejecutar código arbitrario por medio de una condición de carrera que permite la modificación del archivo de configuración del servidor web. • https://magento.com/security/patches/supee-11219 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2019-8233
https://notcve.org/view.php?id=CVE-2019-8233
In Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3 or 2.3.2-p1, an unauthenticated user can inject arbitrary JavaScript code as a result of the sanitization engine ignoring HTML comments. En Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1, un usuario no autenticado puede inyectar código JavaScript arbitrario como resultado de que el motor de saneamiento ignore los comentarios HTML. • https://magento.com/security/patches/magento-2.3.3-and-2.2.10-security-update • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •