漏洞信息(CVE-2016-4010)

一、漏洞 CVE-2016-4010 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Magento CE和EE在2.0.6之前允许远程攻击者通过构造化的购物车数据进行PHP反序列化漏洞攻击，并执行任意的PHP代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Magento CE and EE before 2.0.6 allows remote attackers to conduct PHP objection injection attacks and execute arbitrary PHP code via crafted serialized shopping cart data.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Magento 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition（CE）是一个社区版。Magento Enterprise Edition（EE）是一个企业版。 Magento CE和EE 2.0.5及之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意的PHP代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-4010 的公开POC

#	POC 描述	源链接	神龙链接
1	Magento Unauthorized Remote Code Execution (CVE-2016-4010)	https://github.com/brianwrf/Magento-CVE-2016-4010	POC详情
2	CVE-2016-4010	https://github.com/shadofren/CVE-2016-4010	POC详情

三、漏洞 CVE-2016-4010 的情报信息

https://packetstormsecurity.com/files/137121/Magento-Unauthenticated-Arbitrary-File-Write.html x_refsource_MISC
http://netanelrub.in/2016/05/17/magento-unauthenticated-remote-code-execution/ x_refsource_MISC
https://magento.com/security/patches/magento-206-security-update x_refsource_CONFIRM
https://packetstormsecurity.com/files/137312/Magento-2.0.6-Unserialize-Remote-Code-Execution.html x_refsource_MISC
https://www.exploit-db.com/exploits/39838/ exploit x_refsource_EXPLOIT-DB
https://nvd.nist.gov/vuln/detail/CVE-2016-4010

一、 漏洞 CVE-2016-4010 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-4010 的公开POC

三、漏洞 CVE-2016-4010 的情报信息

一、漏洞 CVE-2016-4010 基础信息