VULHUB ™

Amasty Blog是Amasty公司的一个网站页面扩展。magento2是一款开源PHP电商系统。 Amasty Blog Pro 2.10.5之前版本for Magento 2存在跨站脚本漏洞，该漏洞源于该插件中博客帖子创建功能未能对short_content和full_content字段进行有效过滤，攻击者可利用漏洞注入JavaScript代码，通过帖子（预览）或帖子（保存）对管理面板用户发起XSS攻击。

Amasty Blog是Amasty公司的一个网站页面扩展。magento2是一款开源PHP电商系统。 Amasty Blog Pro 2.10.5之前版本for Magento 2存在跨站脚本漏洞，该漏洞源于该插件中博客帖子创建功能未能对short_content和full_content字段进行有效过滤，攻击者可利用漏洞注入JavaScript代码，通过帖子（预览）或帖子（保存）对管理面板用户发起XSS攻击。