-
CVE-2019-12524 - ደንበኛ በልዩ ሁኔታ የተነደፈ ዩአርኤል በመጠቀም የ url_regex መመሪያን በመጠቀም የተገለጹትን ህጎች ማለፍ እና ስለ ተኪ እና ስለተሰራ ትራፊክ ሚስጥራዊ መረጃ ማግኘት ይችላል (የመሸጎጫ አስተዳዳሪ በይነገጽን ያግኙ)። -
CVE-2019-12520 — በዩአርኤል ውስጥ ያለውን የተጠቃሚ ስም ውሂብ በማዛባት፣ በመሸጎጫው ውስጥ ለአንድ የተወሰነ ገጽ የውሸት ይዘት ማከማቻን ማሳካት ትችላለህ፣ ለምሳሌ፣ የጃቫስክሪፕት ኮድህን በሌሎች ድረ-ገጾች አውድ ውስጥ ለማስፈጸም ለማደራጀት ሊያገለግል ይችላል።
ምንጭ: opennet.ru