CVE-2019-8155 in Magentoinformação

Sumário

de VulDB • 06/06/2026

O Magento anterior à versão 1.9.4.3 e anterior à 1.14.4.3 incluía o token CSRF do usuário na URL de uma requisição GET. Isso poderia ser explorado por um atacante com acesso ao tráfego de rede para realizar ações não autorizadas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

12/02/2019

Moderação

aceite

Entrada

VDB-145052

CPE

pronto

EPSS

0.00499

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!