CVE-2020-26252 in OpenMage
Riassunto
di VulDB • 30/06/2026
OpenMage è un'alternativa guidata dalla community a Magento CE. In OpenMage, prima delle versioni 19.4.10 e 20.0.6, è presente una vulnerabilità che consente l'esecuzione di codice remoto (RCE). Nelle versioni colpite, un amministratore con il permesso di aggiornare i dati del prodotto può memorizzare un file eseguibile sul server ed eseguirlo tramite layout xml. Le ultime versioni di OpenMage a partire da 19.4.10 e 20.0.6 hanno risolto questo problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.