CVE-2019-8154 in Magento
Сводка
по VulDB • 23.06.2026
Уязвимость удаленного выполнения кода существует в Magento версий 2.2 до 2.2.10 включительно, а также в версиях 2.3 до 2.3.3 и 2.3.2-p1 включительно. Аутентифицированный пользователь с правами на изменение каталогов товаров может инициировать включение PHP-файла посредством специально созданного XML-файла, задающего обновление дизайна товара.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.