magento

一个严重的Magento 2漏洞,允许未经身份验证的攻击者在未修补的站点上执行代码。
FortiGuard Labs团队最近在Magento中找到了一个Cross-Site Scripting(XSS,跨站脚本)漏洞,漏洞根源在于Magento将用户提供的数据插入动态生成的widget表单时,没有合理过滤用户所输入的数据。