漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Backport for CVE-2021-21024 Blind SQLi from Magento 2
Vulnerability Description
Magento-lts is a long-term support alternative to Magento Community Edition (CE). A vulnerability in magento-lts versions before 19.4.13 and 20.0.9 potentially allows an administrator unauthorized access to restricted resources. This is a backport of CVE-2021-21024. The vulnerability is patched in versions 19.4.13 and 20.0.9.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
Daniel Fahlke magento-lts SQL注入漏洞
Vulnerability Description
Daniel Fahlke magento-lts是Daniel Fahlke开源的一个应用软件。用于Magento CE官方版本的可靠替代品。 magento-lts 存在SQL注入漏洞,该漏洞源于在处理字段名时,"lib/Varien/Db/Adapter/Pdo/Mysql.php" 脚本中对用户提供的数据的处理不足。以下产品及版本受到影响:magento-lts 19.4.0, 19.4.1, 19.4.2, 19.4.3, 19.4.4, 19.4.5, 19.4.6, 19.4.7, 19.4
CVSS Information
N/A
Vulnerability Type
N/A