CVE-2015-6497 in Community Editionالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تتيح دالة create في app/code/core/Mage/Catalog/Model/Product/Api/V2.php الموجودة في إصدار المجتمع (CE) من Magento قبل الإصدار 1.9.2.1 وإصدار المؤسسة (EE) قبل الإصدار 1.14.2.1، عند استخدامها مع PHP قبل الإصدارات 5.4.24 أو 5.5.8، لمستخدمين عن بُعد تم التحقق من هويتهم تنفيذ أكواد PHP تعسفية عبر معلمة productData المرسلة إلى index.php/api/v2_soap.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

17/08/2015

الاعتدال

تمت الموافقة

إدخال

VDB-307431

استغلال

تحميل

EPSS

0.07370

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!