CVE-2020-26252 in OpenMageИнформация

Сводка

по VulDB • 30.06.2026

OpenMage — это альтернатива Magento CE, разрабатываемая сообществом. В версиях OpenMage до 19.4.10 и 20.0.6 присутствует уязвимость, позволяющая выполнять удаленный код (RCE). В затронутых версиях администратор с правами на обновление данных о продукте может сохранить исполняемый файл на сервере и загрузить его через layout xml. Проблема решена в последних версиях OpenMage начиная с 19.4.10 и 20.0.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

01.10.2020

Раскрытие

21.01.2021

Модерация

принято

Вход

VDB-168501

EPSS

0.02057

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!