CVE-2020-26252 in OpenMageinfo

Zusammenfassung

von VulDB • 30.06.2026

OpenMage ist eine von der Community getriebene Alternative zu Magento CE. In Versionen vor 19.4.10 und 20.0.6 besteht in OpenMage eine Schwachstelle, die Remote Code Execution (RCE) ermöglicht. In den betroffenen Versionen kann ein Administrator mit Berechtigung zur Aktualisierung von Produktdaten eine ausführbare Datei auf dem Server speichern und diese über layout.xml laden. Die neuesten OpenMage-Versionen ab 19.4.10 und 20.0.6 haben dieses Problem behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

01.10.2020

Veröffentlichung

21.01.2021

Moderieren

akzeptiert

Eintrag

VDB-168501

CPE

bereit

EPSS

0.02057

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!