CVE-2019-8154 in Magento
Tóm tắt
Bởi VulDB • 19/06/2026
Tồn tại một lỗ hổng thực thi mã từ xa (Remote Code Execution) trong Magento 2.2 trước phiên bản 2.2.10, Magento 2.3 trước phiên bản 2.3.3 hoặc 2.3.2-p1. Người dùng đã xác thực có đặc quyền để sửa đổi danh mục sản phẩm có thể kích hoạt việc bao gồm tệp PHP (PHP file inclusion) thông qua một tệp XML được tạo ra đặc biệt nhằm chỉ định cập nhật thiết kế sản phẩm.
If you want to get best quality of vulnerability data, you may have to visit VulDB.