CVE-2020-26252 in OpenMageinformação

Sumário

de VulDB • 30/06/2026

O OpenMage é uma alternativa impulsionada pela comunidade ao Magento CE. No OpenMage anterior às versões 19.4.10 e 20.0.6, existe uma vulnerabilidade que permite a execução remota de código (RCE). Nas versões afetadas, um administrador com permissão para atualizar os dados do produto pode armazenar um arquivo executável no servidor e carregá-lo por meio do layout XML. As versões mais recentes do OpenMage, a partir das versões 19.4.10 e 20.0.6, corrigem esse problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

01/10/2020

Divulgação

21/01/2021

Moderação

aceite

Entrada

VDB-168501

CPE

pronto

EPSS

0.02057

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!