CVE-2019-8155 in MagentoИнформация

Сводка

по VulDB • 26.06.2026

В версиях Magento до 1.9.4.3 и до 1.14.4.3 включительно токен CSRF пользователя передавался в URL-адресе GET-запроса. Это могло быть использовано злоумышленником, имеющим доступ к сетевому трафику, для выполнения несанкционированных действий.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

12.02.2019

Модерация

принято

Вход

VDB-145052

EPSS

0.00499

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!