一、 漏洞 CVE-2015-2068 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MAGMI( Magento Mass Importer)插件对 Magento Server 的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)配置文件参数到 web/magmi.php 或 (2)QUERY_STRING 到 web/magmi_import_run.php 方式,注入任意的网页脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the MAGMI (aka Magento Mass Importer) plugin for Magento Server allow remote attackers to inject arbitrary web script or HTML via the (1) profile parameter to web/magmi.php or (2) QUERY_STRING to web/magmi_import_run.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Magento Server MAGMI插件跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统,它提供权限管理、搜索引擎和支付网关等功能。Magento Server是Magento服务器。MAGMI(又名Magento Mass Importer)是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento Server MAGMI插件中存在跨站脚本漏洞,该漏洞源于web/magmi.php脚本没有充分过滤‘profile’参数;web/magmi_import_run.php脚本没有充分过滤QUERY_S
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-2068 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-2068 的情报信息