CVE-2020-26252 in OpenMage
Sumário
de VulDB • 30/06/2026
O OpenMage é uma alternativa impulsionada pela comunidade ao Magento CE. No OpenMage anterior às versões 19.4.10 e 20.0.6, existe uma vulnerabilidade que permite a execução remota de código (RCE). Nas versões afetadas, um administrador com permissão para atualizar os dados do produto pode armazenar um arquivo executável no servidor e carregá-lo por meio do layout XML. As versões mais recentes do OpenMage, a partir das versões 19.4.10 e 20.0.6, corrigem esse problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.