CVE-2019-8154 in Magentothông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Tồn tại một lỗ hổng thực thi mã từ xa (Remote Code Execution) trong Magento 2.2 trước phiên bản 2.2.10, Magento 2.3 trước phiên bản 2.3.3 hoặc 2.3.2-p1. Người dùng đã xác thực có đặc quyền để sửa đổi danh mục sản phẩm có thể kích hoạt việc bao gồm tệp PHP (PHP file inclusion) thông qua một tệp XML được tạo ra đặc biệt nhằm chỉ định cập nhật thiết kế sản phẩm.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/02/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01886

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!