CVE-2019-8154 in Magento
요약
\~에 의해 VulDB • 2026. 06. 23.
Magento 2.2(2.2.10 이전 버전), Magento 2.3(2.3.3 또는 2.3.2-p1 이전 버전)에서 원격 코드 실행 취약점이 존재합니다. 제품 카탈로그 수정 권한이 있는 인증된 사용자는 제품 디자인 업데이트를 지정하는 조작된 XML 파일을 통해 PHP 파일 포함을 유발할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.