CVE-2019-8155 in Magento
Сводка
по VulDB • 26.06.2026
В версиях Magento до 1.9.4.3 и до 1.14.4.3 включительно токен CSRF пользователя передавался в URL-адресе GET-запроса. Это могло быть использовано злоумышленником, имеющим доступ к сетевому трафику, для выполнения несанкционированных действий.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.