漏洞标题
N/A
漏洞描述信息
在 Magento 2.1 的 2.1.18 之前,存在一个服务器端请求伪造(SSRF)漏洞。在 Magento 2.2 的 2.2.9 之前,存在一个此漏洞。此漏洞可以被具有管理员权限的用户利用,以操纵发货设置并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A server-side request forgery (SSRF) vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This can be exploited by authenticated user with admin privileges to manipulate shipment settings to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magento 代码问题漏洞
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 2.1.18之前的2.1版本、2.2.9之前的2.2版本和2.3.2之前的2.3版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题