一、 漏洞 CVE-2022-24086 基础信息
漏洞标题
Adobe Commerce 验收程序未正确验证输入导致远程代码执行
来源:AIGC 神龙大模型
漏洞描述信息
Adobe Commerce的结账页面输入验证不当,会导致远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Adobe Commerce checkout improper input validation leads to remote code execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input validation vulnerability during the checkout process. Exploitation of this issue does not require user interaction and could result in arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Magento 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Magento是美国奥多比(Adobe)公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Adobe Magento 存在输入验证错误漏洞,该漏洞源于输入验证不当。攻击者可利用该漏洞向应用程序发送专门设计的请求,并在目标系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-24086 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2022-24086 about Magento RCE https://github.com/Mr-xn/CVE-2022-24086 POC详情
2 CVE-2022-24086 RCE https://github.com/nanaao/CVE-2022-24086-RCE POC详情
3 None https://github.com/NHPT/CVE-2022-24086-RCE POC详情
4 Verifed Proof of Concept on CVE-2022-24086 https://github.com/oK0mo/CVE-2022-24086-RCE-PoC POC详情
5 None https://github.com/seymanurmutlu/CVE-2022-24086-CVE-2022-24087 POC详情
6 PoC of CVE-2022-24086 https://github.com/akr3ch/CVE-2022-24086 POC详情
7 Proof of concept of CVE-2022-24086 https://github.com/pescepilota/CVE-2022-24086 POC详情
8 CVE-2022-24086 POC example https://github.com/BurpRoot/CVE-2022-24086 POC详情
9 An attacker could place HTML containing executable JavaScript inside element attributes. This markup becomes unescaped, causing arbitrary markup to be injected into the document. https://github.com/rxerium/CVE-2022-24086 POC详情
10 Magento 2 patch for CVE-2022-24086. Fix the RCE vulnerability and related bugs by performing deep template variable escaping. If you cannot upgrade Magento or cannot apply the official patches, try this one. https://github.com/wubinworks/magento2-template-filter-patch POC详情
三、漏洞 CVE-2022-24086 的情报信息