漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Magento Commerce insecure storage of sensitive documentation
Vulnerability Description
Magento versions 2.4.2 (and earlier), 2.4.1-p1 (and earlier) and 2.3.6-p1 (and earlier) are affected by a Violation of Secure Design Principles vulnerability in RMA PDF filename formats. Successful exploitation could allow an attacker to get unauthorized access to restricted resources.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
违背安全设计原则
Vulnerability Title
Adobe Magento 访问控制错误漏洞
Vulnerability Description
Adobe Magento是美国奥多比(Adobe)公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Adobe Magento 存在访问控制错误漏洞。该漏洞是由于访问限制不当。远程管理员可以绕过已实现的安全限制,获得对应用程序的未经授权的访问。受影响的产品和版本如下:Magento商业:2。3。0。2 . 3 . 1、2、3。2。2 . 3 . 2-p1。2.3.2-p2, 2.3.3, 2.3.3-p1, 2.3.4, 2.3.4-p2。2个3.5 3,5-p1。2
CVSS Information
N/A
Vulnerability Type
N/A