CVE-2019-8155 in Magento
요약
\~에 의해 VulDB • 2026. 06. 26.
Magento 버전 1.9.4.3 미만 및 1.14.4.3 미만에서는 GET 요청의 URL에 사용자의 CSRF 토큰이 포함되어 있었습니다. 이는 네트워크 트래픽에 접근할 수 있는 공격자가 악용하여 승인되지 않은 작업을 수행할 수 있음을 의미합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.