一、 漏洞 CVE-2020-9587 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Magento版本2.3.4及更早,2.2.11及更早(请见备注),1.14.4.4及更早,以及1.9.4.4及更早存在授权绕过漏洞。成功利用此漏洞可能导致未经授权的商品折扣。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have an authorization bypass vulnerability. Successful exploitation could lead to potentially unauthorized product discounts.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Magento 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Magento是美国奥多比(Adobe)公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。Magento Commerce是Magento的商业版本。 Adobe Magento中存在安全漏洞。攻击者可利用该漏洞绕过安全限制。以下产品及版本受到影响:Magento Commerce 2.3.4及之前版本,Magento Open Source 2.3.4及之前版本,Magento Commerce 2.2.11及之前版本,Magento Open Source
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-9587 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-9587 的情报信息