exploitDog

GHSA-jgv4-w58m-q2g2

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Magento Community Edition (CE) 1.9.1.0 and Enterprise Edition (EE) 1.14.1.0 allow remote attackers to bypass authentication via the forwarded parameter.

Magento Community Edition (CE) 1.9.1.0 and Enterprise Edition (EE) 1.14.1.0 allow remote attackers to bypass authentication via the forwarded parameter.

Ссылки

EPSS

Процентиль: 92%

0.08958

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2015-3457

nvd

почти 11 лет назад

Magento Community Edition (CE) 1.9.1.0 and Enterprise Edition (EE) 1.14.1.0 allow remote attackers to bypass authentication via the forwarded parameter.

EPSS

Процентиль: 92%

0.08958

Низкий

CVE ID

Дефекты

CWE-287