漏洞标题
N/A
漏洞描述信息
在 Magento 2.1 之前版本(2.1.18 之前)和 Magento 2.2 之前版本(2.2.9 之前)以及 Magento 2.3 之前版本(2.3.2 之前)中,存在一个服务器端请求伪造(SSRF)漏洞。一个具有管理员权限的用户可以使用此漏洞来操纵 shipment 方法,执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A server-side request forgery (SSRF) vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This can be exploited by an authenticated user with admin privileges to manipulate shipment methods to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magento 代码问题漏洞
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 2.1.18之前的2.1版本、2.2.9之前的2.2版本和2.3.2之前的2.3版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题