CVE-2016-4010 in Magento CE
要約
〜によって VulDB • 2026年06月22日
Magento CE および EE の 2.0.6 より前のバージョンでは、悪意のある攻撃者が、改ざんされたシリアライズ済みショッピングカートデータを通じて PHP 文字列注入攻撃を実行し、任意の PHP コードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.