Описание
Magento Community Edition (CE) 1.9.1.0 and Enterprise Edition (EE) 1.14.1.0 allow remote attackers to bypass authentication via the forwarded parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:magento:magento:1.9.1.0:*:*:*:community:*:*:*
cpe:2.3:a:magento:magento:1.14.1.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 92%
0.08958
Низкий
5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Magento Community Edition (CE) 1.9.1.0 and Enterprise Edition (EE) 1.14.1.0 allow remote attackers to bypass authentication via the forwarded parameter.
EPSS
Процентиль: 92%
0.08958
Низкий
5 Medium
CVSS2
Дефекты
CWE-287