Количество 3
Количество 3
CVE-2021-21024
Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are affected by a blind SQL injection vulnerability in the Search module. Successful exploitation could lead to unauthorized access to restricted resources by an unauthenticated attacker. Access to the admin console is required for successful exploitation.
GHSA-rj4f-cp4v-hvcv
Magento Blind SQL Injection in the Search module
BDU:2021-02538
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21024 Magento versions 2.4.1 (and earlier), 2.4.0-p1 (and earlier) and 2.3.6 (and earlier) are affected by a blind SQL injection vulnerability in the Search module. Successful exploitation could lead to unauthorized access to restricted resources by an unauthenticated attacker. Access to the admin console is required for successful exploitation. | CVSS3: 9.1 | 2% Низкий | почти 5 лет назад |
| GHSA-rj4f-cp4v-hvcv Magento Blind SQL Injection in the Search module | CVSS3: 9.1 | 2% Низкий | больше 3 лет назад |
 | BDU:2021-02538 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 9.1 | 2% Низкий | около 5 лет назад |
Уязвимостей на страницу