漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Magento prior to 1.9.4.3, Magento prior to 1.14.4.3, Magento 2.2 prior to 2.2.10, and Magento 2.3 prior to 2.3.3 or 2.3.2-p1, an authenticated user with administrative privileges for the import feature can execute arbitrary code through a race condition that allows webserver configuration file modification.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Magento 输入验证错误漏洞
Vulnerability Description
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento中存在输入验证错误漏洞,攻击者可利用该漏洞执行任意代码。以下产品及版本受到影响:Magento 1.9.4.3之前版本,1.14.4.3之前版本,2.2版本,2.3版本。
CVSS Information
N/A
Vulnerability Type
N/A