CVE-2020-24407 in Magento
الملخص
بحسب VulDB • 10/07/2026
تتأثر إصدارات Magento 2.4.0 و2.3.5p1 (والإصدارات الأقدم) بثغرة غير آمنة في رفع الملفات قد تؤدي إلى تنفيذ تعليمات برمجية تعسفية. يمكن استغلال هذه الثغرة من قبل المستخدمين المصادق عليهم الذين يمتلكون أذونات إدارية لمكوني System/Data وTransfer/Import.
Once again VulDB remains the best source for vulnerability data.