一、 漏洞 CVE-2015-1397 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
在Magento Community Edition (CE) 1.9.1.0以及Enterprise Edition (EE) 1.14.1.0中,Mage_Adminhtml_Block_Widget_Grid类的getCsvFile函数存在SQL注入漏洞。恶意用户可通过设置popularity[field_expr]参数来执行任意SQL命令,条件是popularity[from]或popularity[to]参数被设定。

## 影响版本
- Magento Community Edition (CE) 1.9.1.0
- Magento Enterprise Edition (EE) 1.14.1.0

## 漏洞细节
- 漏洞存在于getCsvFile函数。
- 当popularity[from]或popularity[to]参数被设置时,通过操作popularity[field_expr]参数可以执行任意SQL命令。

## 漏洞影响
- 允许远程管理员执行任意SQL命令。
- 可能导致数据泄露、篡改或删除等严重后果。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in the getCsvFile function in the Mage_Adminhtml_Block_Widget_Grid class in Magento Community Edition (CE) 1.9.1.0 and Enterprise Edition (EE) 1.14.1.0 allows remote administrators to execute arbitrary SQL commands via the popularity[field_expr] parameter when the popularity[from] or popularity[to] parameter is set.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Magento Community Edition和Enterprise Edition SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统,它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition(CE)是一个社区版。Magento Enterprise Edition(EE)是一个企业版。 Magento CE 1.9.1.0版本和EE 1.14.1.0版本的Mage_Adminhtml_Block_Widget_Grid类中的‘getCsvFile’函数存在SQL注入漏洞。当程序设置‘popularity[from]’或‘popula
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-1397 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/tmatejicek/CVE-2015-1397 POC详情
2 None https://github.com/WHOISshuvam/CVE-2015-1397 POC详情
3 None https://github.com/Wytchwulf/CVE-2015-1397-Magento-Shoplift POC详情
4 None https://github.com/0xDTC/Magento-eCommerce-RCE-CVE-2015-1397 POC详情
三、漏洞 CVE-2015-1397 的情报信息
四、漏洞 CVE-2015-1397 的评论

暂无评论

发表评论