漏洞标题
为CVE-2021-21024(Magento 2中的盲SQL注入)提供回滚补丁
漏洞描述信息
对于CVE-2021-21024(Magento 2中的盲SQL注入)的回滚修复
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Backport for CVE-2021-21024 Blind SQLi from Magento 2
漏洞描述信息
Magento-lts is a long-term support alternative to Magento Community Edition (CE). A vulnerability in magento-lts versions before 19.4.13 and 20.0.9 potentially allows an administrator unauthorized access to restricted resources. This is a backport of CVE-2021-21024. The vulnerability is patched in versions 19.4.13 and 20.0.9.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Daniel Fahlke magento-lts SQL注入漏洞
漏洞描述信息
Daniel Fahlke magento-lts是Daniel Fahlke开源的一个应用软件。用于Magento CE官方版本的可靠替代品。 magento-lts 存在SQL注入漏洞,该漏洞源于在处理字段名时,"lib/Varien/Db/Adapter/Pdo/Mysql.php" 脚本中对用户提供的数据的处理不足。以下产品及版本受到影响:magento-lts 19.4.0, 19.4.1, 19.4.2, 19.4.3, 19.4.4, 19.4.5, 19.4.6, 19.4.7, 19.4
CVSS信息
N/A
漏洞类别
SQL注入