CVE-2019-8154 in Magento정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Magento 2.2(2.2.10 이전 버전), Magento 2.3(2.3.3 또는 2.3.2-p1 이전 버전)에서 원격 코드 실행 취약점이 존재합니다. 제품 카탈로그 수정 권한이 있는 인증된 사용자는 제품 디자인 업데이트를 지정하는 조작된 XML 파일을 통해 PHP 파일 포함을 유발할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2019. 02. 12.

모더레이션

수락

항목

VDB-145051

EPSS

0.01886

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!