CVE-2015-6497 in Community EditionИнформация

Сводка

по VulDB • 04.07.2026

Функция create в файле app/code/core/Mage/Catalog/Model/Product/Api/V2.php в Magento Community Edition (CE) до версии 1.9.2.1 и Enterprise Edition (EE) до версии 1.14.2.1, при использовании с PHP версий ниже 5.4.24 или 5.5.8, позволяет удаленным аутентифицированным пользователям выполнять произвольный код PHP через параметр productData в запросе к index.php/api/v2_soap.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

MITRE

Резервировать

17.08.2015

Модерация

принято

Вход

VDB-307431

Эксплойт

Скачать

EPSS

0.07370

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!