CVE-2019-8154 in Magento情報

要約

〜によって VulDB • 2026年06月07日

Magento 2.2 (2.2.10より前)、Magento 2.3 (2.3.3より前、または2.3.2-p1)には、リモートコード実行の脆弱性が存在します。製品カタログの変更権限を持つ認証済みユーザーは、製品デザイン更新を指定する悪意のあるXMLファイルを通じてPHPファイルインクルードをトリガーできます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2019年02月12日

モデレーション

承諾済み

エントリ

VDB-145051

EPSS

0.01886

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!