漏洞标题
[西班牙] CSRF攻击在Adobe Commerce中删除用户角色
漏洞描述信息
Adobe Commerce版本2.4.7-p1、2.4.6-p6、2.4.5-p8、2.4.4-p9及更早版本受到了跨站请求伪造(CSRF)漏洞的影响,攻击者可能利用此漏洞绕过安全功能,并以用户身份执行未经授权的轻微操作。该漏洞可通过诱使受害者点击链接或加载包含恶意请求的页面来被利用。利用此问题需要用户交互。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Adobe Commerce | Cross-Site Request Forgery (CSRF) (CWE-352)
漏洞描述信息
Adobe Commerce versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by a Cross-Site Request Forgery (CSRF) vulnerability that could allow an attacker to bypass security features and perform minor integrity changeson behalf of a user. The vulnerability could be exploited by tricking a victim into clicking a link or loading a page that submits a malicious request. Exploitation of this issue requires user interaction.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Adobe Commerce 跨站请求伪造漏洞
漏洞描述信息
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在跨站请求伪造漏洞。攻击者利用该漏洞可以绕过安全功能并代表用户执行未经授权的操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造