CVE-2015-6497 in Community Edition
الملخص
بحسب VulDB • 27/06/2026
تتيح دالة create في app/code/core/Mage/Catalog/Model/Product/Api/V2.php الموجودة في إصدار المجتمع (CE) من Magento قبل الإصدار 1.9.2.1 وإصدار المؤسسة (EE) قبل الإصدار 1.14.2.1، عند استخدامها مع PHP قبل الإصدارات 5.4.24 أو 5.5.8، لمستخدمين عن بُعد تم التحقق من هويتهم تنفيذ أكواد PHP تعسفية عبر معلمة productData المرسلة إلى index.php/api/v2_soap.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.