CVE-2019-8154 in Magentoinformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité d'exécution de code à distance (RCE) existe dans Magento 2.2 antérieur à la version 2.2.10, ainsi que dans Magento 2.3 antérieur aux versions 2.3.3 ou 2.3.2-p1. Un utilisateur authentifié disposant des privilèges nécessaires pour modifier les catalogues de produits peut déclencher une inclusion de fichier PHP via un fichier XML truqué spécifiant une mise à jour du design du produit.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/02/2019

Modérer

accepté

Entrée

VDB-145051

CPE

prêt

EPSS

0.01886

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!