| タイトル | magento 1.9.2.1 Improper Input Validation |
|---|
| 説明 | The create function in app/code/core/Mage/Catalog/Model/Product/Api/V2.php in Magento Community Edition (CE) before x.x.x.x and Enterprise Edition (EE) before x.x.x.x, when used with PHP before 5.4.24 or 5.5.8, allows remote authenticated users to execute arbitrary PHP code via the productData parameter to index.php/api/v2_soap.
See more on : https://nvd.nist.gov/vuln/detail/CVE-2015-6497 |
|---|
| ソース | ⚠️ https://experienceleague.adobe.com/en/docs/commerce-operations/release/notes/adobe-commerce/overview |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2025年05月05日 17:03 (11 月 ago) |
|---|
| モデレーション | 2025年05月05日 17:08 (4 minutes later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 307431 [Magento Community Edition/Enterprise Edition 上 PHP5 V2.php create productData 特権昇格] |
|---|
| ポイント | 20 |
|---|