一、 漏洞 CVE-2019-7139 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
未验证的用户可以执行允许对底层数据库进行任意读取的SQL语句,这导致敏感数据泄漏。此问题在 Magento 2.1 之前的 2.1.18 版本中得到解决,在 Magento 2.2 之前的 2.2.9 版本中得到解决,在 Magento 2.3 之前的 2.3.2 版本中得到解决。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An unauthenticated user can execute SQL statements that allow arbitrary read access to the underlying database, which causes sensitive data leakage. This issue is fixed in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Magento SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 2.1.18之前的2.1版本、2.2.9之前的2.2版本、2.3.2之前的2.3版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-7139 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-7139 的情报信息