漏洞标题
N/A
漏洞描述信息
在 Magento 2.1 之前版本(2.1.19 之前)存在远程代码执行漏洞,在 Magento 2.2 之前版本(2.2.10 之前)和 Magento 2.3 之前版本(2.3.3 之前)。具有管理员权限的用户(系统级导入)可以通过导入功能中的 Phar 解析漏洞执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability exists in Magento 2.1 prior to 2.1.19, Magento 2.2 prior to 2.2.10, Magento 2.3 prior to 2.3.3. An authenticated user with administrative privileges (system level import) can execute arbitrary code through a Phar deserialization vulnerability in the import functionality.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magento 代码问题漏洞
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 2.2.10之前的2.2版本、2.3.3之前的2.3版本或2.3.2-p1之前的2.3版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题