漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Unrestricted file upload vulnerability in magmi/web/magmi.php in the MAGMI (aka Magento Mass Importer) plugin 0.7.17a and earlier for Magento Community Edition (CE) allows remote authenticated users to execute arbitrary code by uploading a ZIP file that contains a PHP file, then accessing the PHP file via a direct request to it in magmi/plugins/.
漏洞信息
N/A
漏洞
N/A
漏洞
Magento Community Edition MAGMI插件任意文件上传漏洞
漏洞信息
Magento是美国Magento公司的一套开源的PHP电子商务系统,它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition(CE)是一个社区版。MAGMI(又名Magento Mass Importer)是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento CE MAGMI插件0.7.17a及之前版本的magmi/web/magmi.php脚本中存在任意文件上传漏洞。远程攻击者可借助ZIP文件中特制的PHP文件利用该漏洞执行任意代码。
漏洞信息
N/A
漏洞
N/A