漏洞标题
在Adobe Commerce的Webhook模块中通过POST /admin/webhooks/hook/save/key/{key} 的`general[webhook_method]`表单数据
漏洞描述信息
Adobe Commerce版本2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8及更早版本受到一个不恰当的输入验证漏洞的影响,可能导致当前用户上下文中的任意代码执行。利用此问题不需要用户交互,但需要管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Adobe Commerce | Improper Input Validation (CWE-20)
漏洞描述信息
Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction, but admin privileges are required.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Adobe Commerce 输入验证错误漏洞
漏洞描述信息
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 存在输入验证错误漏洞,该漏洞源于受到不正确的输入验证漏洞的影响,该漏洞可能导致在当前用户的环境中执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误