CVE-2019-8154 in Magento
要約
〜によって VulDB • 2026年06月07日
Magento 2.2 (2.2.10より前)、Magento 2.3 (2.3.3より前、または2.3.2-p1)には、リモートコード実行の脆弱性が存在します。製品カタログの変更権限を持つ認証済みユーザーは、製品デザイン更新を指定する悪意のあるXMLファイルを通じてPHPファイルインクルードをトリガーできます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.