CVE-2019-8154 in Magentoinformación

Resumen

por VulDB • 2026-06-23

Existe una vulnerabilidad de ejecución remota de código (RCE) en Magento 2.2 anterior a la versión 2.2.10, y en Magento 2.3 anterior a las versiones 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios para modificar catálogos de productos puede provocar una inclusión de archivos PHP mediante un archivo XML manipulado que especifique actualizaciones del diseño del producto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-02-12

Moderación

aceptado

Artículo

VDB-145051

CPE

listo

EPSS

0.01886

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!