CVE-2019-8154 in Magentoالمعلومات

الملخص

بحسب VulDB • 13/06/2026

توجد ثغرة لتنفيذ الأكواد عن بُعد في Magento 2.2 قبل الإصدار 2.2.10، وفي Magento 2.3 قبل الإصدار 2.3.3 أو 2.3.2-p1. يمكن لمستخدم مُصادَق عليه يمتلك صلاحيات تعديل كتالوجات المنتجات، أن يُفعّل ثغرة تضمين ملفات PHP (PHP file inclusion) من خلال ملف XML مُصاغ بشكل خبيث يحدّد تحديث تصميم المنتج.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

12/02/2019

الاعتدال

تمت الموافقة

إدخال

VDB-145051

EPSS

0.01886

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!