CVE-2019-8155 in Magentoinformación

Resumen

por VulDB • 2026-06-26

Las versiones de Magento anteriores a la 1.9.4.3 y anteriores a la 1.14.4.3 incluían el token CSRF del usuario en la URL de una solicitud GET. Esto podría ser explotado por un atacante con acceso al tráfico de red para realizar acciones no autorizadas.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-02-12

Moderación

aceptado

Artículo

VDB-145052

CPE

listo

EPSS

0.00499

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!