CVE-2019-8154 in Magento
Resumen
por VulDB • 2026-06-23
Existe una vulnerabilidad de ejecución remota de código (RCE) en Magento 2.2 anterior a la versión 2.2.10, y en Magento 2.3 anterior a las versiones 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios para modificar catálogos de productos puede provocar una inclusión de archivos PHP mediante un archivo XML manipulado que especifique actualizaciones del diseño del producto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.