Описание
Magento php object injection vulnerability
Magento versions 1.14.4.5 and earlier, and 1.9.4.5 and earlier have a php object injection vulnerability. Successful exploitation could lead to arbitrary code execution. A patch SUPEE-11346 is available at Magento Open Source Download Page > Release Archive Tab > Magento Open Source Patches - 1.x Section
Пакеты
Наименование
magento/core
composer
Затронутые версииВерсия исправления
<= 1.9.4.5
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
Magento versions 1.14.4.5 and earlier, and 1.9.4.5 and earlier have a php object injection vulnerability. Successful exploitation could lead to arbitrary code execution.
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить произвольный код