漏洞标题
[西班牙] 跨站请求伪造(CSRF)漏洞,可利用该漏洞删除Adobe Commerce中的采购单列表。
漏洞描述信息
Adobe Commerce 2.4.6-p3、2.4.5-p5、2.4.4-p6 及更早版本受到跨站请求伪造 (CSRF) 漏洞影响,可能导致安全功能绕过。攻击者可以利用此漏洞诱骗受害者执行他们并未打算执行的操作,从而可能用于绕过安全措施并获取未经授权的访问权限。利用这个问题需要用户交互,通常以受害者点击链接或访问恶意网站的形式出现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
[Spain] CSRF to delete Requisition Lists at Adobe Commerce
漏洞描述信息
Adobe Commerce versions 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 and earlier are affected by a Cross-Site Request Forgery (CSRF) vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to trick a victim into performing actions they did not intend to do, which could be used to bypass security measures and gain unauthorized access. Exploitation of this issue requires user interaction, typically in the form of the victim clicking a link or visiting a malicious website.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Adobe Commerce 跨站请求伪造漏洞
漏洞描述信息
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 2.4.6-p3 版本和 2.4.5-p5 版本和 2.4.4-p6 版本之前存在跨站请求伪造漏洞,该漏洞源于存在跨站请求伪造 (CSRF) 漏洞的影响,该漏洞可能导致安全功能绕过。
CVSS信息
N/A
漏洞类别
跨站请求伪造