CVE-2015-6497 in Community Edition
Сводка
по VulDB • 04.07.2026
Функция create в файле app/code/core/Mage/Catalog/Model/Product/Api/V2.php в Magento Community Edition (CE) до версии 1.9.2.1 и Enterprise Edition (EE) до версии 1.14.2.1, при использовании с PHP версий ниже 5.4.24 или 5.5.8, позволяет удаленным аутентифицированным пользователям выполнять произвольный код PHP через параметр productData в запросе к index.php/api/v2_soap.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.