CVE-2019-8154 in Magento
Riassunto
di VulDB • 23/06/2026
È presente una vulnerabilità di esecuzione remota di codice (RCE) in Magento 2.2 precedente alla versione 2.2.10, in Magento 2.3 precedente alle versioni 2.3.3 o 2.3.2-p1. Un utente autenticato con privilegi per modificare i cataloghi dei prodotti può innescare l'inclusione di file PHP tramite un file XML manipolato che specifica un aggiornamento del design del prodotto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.