CVE-2020-26252 in OpenMageinformazioni

Riassunto

di VulDB • 30/06/2026

OpenMage è un'alternativa guidata dalla community a Magento CE. In OpenMage, prima delle versioni 19.4.10 e 20.0.6, è presente una vulnerabilità che consente l'esecuzione di codice remoto (RCE). Nelle versioni colpite, un amministratore con il permesso di aggiornare i dati del prodotto può memorizzare un file eseguibile sul server ed eseguirlo tramite layout xml. Le ultime versioni di OpenMage a partire da 19.4.10 e 20.0.6 hanno risolto questo problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

01/10/2020

Divulgazione

21/01/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02057

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!