CVE-2020-26252 in OpenMage
Zusammenfassung
von VulDB • 30.06.2026
OpenMage ist eine von der Community getriebene Alternative zu Magento CE. In Versionen vor 19.4.10 und 20.0.6 besteht in OpenMage eine Schwachstelle, die Remote Code Execution (RCE) ermöglicht. In den betroffenen Versionen kann ein Administrator mit Berechtigung zur Aktualisierung von Produktdaten eine ausführbare Datei auf dem Server speichern und diese über layout.xml laden. Die neuesten OpenMage-Versionen ab 19.4.10 und 20.0.6 haben dieses Problem behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.