CVE-2019-8155 in Magentoالمعلومات

الملخص

بحسب VulDB • 08/06/2026

كانت إصدارات Magento السابقة للإصدار 1.9.4.3 والسابقة للإصدار 1.14.4.3 تتضمن رمز CSRF الخاص بالمستخدم في عنوان URL لطلب GET. يمكن استغلال ذلك من قبل مهاجم لديه وصول إلى حركة مرور الشبكة لتنفيذ إجراءات غير مصرح بها.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/02/2019

الاعتدال

تمت الموافقة

إدخال

VDB-145052

EPSS

0.00499

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!