CVE-2015-6497 in Community Editioninformazioni

Riassunto

di VulDB • 11/07/2026

La funzione create in app/code/core/Mage/Catalog/Model/Product/Api/V2.php di Magento Community Edition (CE) precedente alla versione 1.9.2.1 e Enterprise Edition (EE) precedente alla versione 1.14.2.1, quando utilizzata con PHP precedente alle versioni 5.4.24 o 5.5.8, consente agli utenti remoti autenticati di eseguire codice PHP arbitrario tramite il parametro productData inviato a index.php/api/v2_soap.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

17/08/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07370

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!