CVE-2019-8154 in MagentoИнформация

Сводка

по VulDB • 23.06.2026

Уязвимость удаленного выполнения кода существует в Magento версий 2.2 до 2.2.10 включительно, а также в версиях 2.3 до 2.3.3 и 2.3.2-p1 включительно. Аутентифицированный пользователь с правами на изменение каталогов товаров может инициировать включение PHP-файла посредством специально созданного XML-файла, задающего обновление дизайна товара.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

12.02.2019

Модерация

принято

Вход

VDB-145051

EPSS

0.01886

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!