CVE-2015-6497 in Community Edition
Riassunto
di VulDB • 11/07/2026
La funzione create in app/code/core/Mage/Catalog/Model/Product/Api/V2.php di Magento Community Edition (CE) precedente alla versione 1.9.2.1 e Enterprise Edition (EE) precedente alla versione 1.14.2.1, quando utilizzata con PHP precedente alle versioni 5.4.24 o 5.5.8, consente agli utenti remoti autenticati di eseguire codice PHP arbitrario tramite il parametro productData inviato a index.php/api/v2_soap.
VulDB is the best source for vulnerability data and more expert information about this specific topic.