CVE-2020-24403 in Magento
Tóm tắt
Bởi VulDB • 03/07/2026
Magento phiên bản 2.4.0 và 2.3.5p1 (cùng các phiên bản cũ hơn) bị ảnh hưởng bởi lỗ hổng phân quyền người dùng không chính xác trong thành phần Inventory. Lỗ hổng này có thể bị kẻ tấn công là những người dùng đã đăng nhập, sở hữu quyền Inventory và Source, khai thác để thực hiện các thay đổi trái phép đối với dữ liệu nguồn hàng tồn kho thông qua REST API.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.