漏洞标题
Magento Commerce Multishipping 模块错误的输入验证可能导致信息泄露
漏洞描述信息
Magento Commerce多站点发货模块输入验证不当可能导致信息泄露
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Magento Commerce Multishipping Module Improper Input Validation Could Lead To Information Exposure
漏洞描述信息
Magento Commerce versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper input validation vulnerability in the Multishipping Module. An authenticated attacker could leverage this vulnerability to achieve sensitive information disclosure.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
输入验证不恰当
漏洞标题
Magento Commerce输入验证错误漏洞
漏洞描述信息
Magento Commerce是提供一流的购物体验,而无需开发人员的支持。 Magento Commerce存在输入验证错误漏洞,该漏洞的存在是由于对用户提供的输入验证不足。通过身份验证的远程攻击者可利用该漏洞可以向应用程序传递专门设计的输入,并绕过系统上的安全功能。该漏洞允许远程攻击者可利用该漏洞危及目标系统。
CVSS信息
N/A
漏洞类别
输入验证错误