versions Magento et antérieures 2.3.4, 2.2.11 et antérieures (voir note), 1.14.4.4 et antérieures, et 1.9.4.4 et antérieures ont une vulnérabilité de script intersite stocké. Une exploitation réussie pourrait entraîner la divulgation d’informations sensibles.
https://helpx.adobe.com/security/products/magento/apsb20-22.html
https://helpx.adobe.com/security/products/magento/apsb20-22.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9577