漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
OpenMage LTS DataFlow upload remote code execution vulnerability
Vulnerability Description
OpenMage LTS is an e-commerce platform. Prior to versions 19.4.22 and 20.0.19, an administrator with the permissions to upload files via DataFlow and to create products was able to execute arbitrary code via the convert profile. Versions 19.4.22 and 20.0.19 contain a patch for this issue.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
在命令中使用的特殊元素转义处理不恰当(命令注入)
Vulnerability Title
OpenMage Magento Lts 代码问题漏洞
Vulnerability Description
OpenMage Magento Lts(Magento)是OpenMage组织的一个电子商务系统。 OpenMage LTS 19.4.22 版本到 20.0.19 版本存在代码问题漏洞,该漏洞源于有权通过 DataFlow 上传文件和创建产品的管理员能够通过转换配置文件执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A