Количество 3
Количество 3
CVE-2021-36036
Magento versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper access control vulnerability within Magento's Media Gallery Upload workflow. By storing a specially crafted file in the website gallery, an authenticated attacker with administrative privilege can gain access to delete the .htaccess file. This could result in the attacker achieving remote code execution.
GHSA-wqr6-wv6c-p8fx
Magento improper access control vulnerability within Magento's Media Gallery Upload workflow
BDU:2022-01372
Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-36036 Magento versions 2.4.2 (and earlier), 2.4.2-p1 (and earlier) and 2.3.7 (and earlier) are affected by an improper access control vulnerability within Magento's Media Gallery Upload workflow. By storing a specially crafted file in the website gallery, an authenticated attacker with administrative privilege can gain access to delete the .htaccess file. This could result in the attacker achieving remote code execution. | CVSS3: 7.2 | 1% Низкий | больше 2 лет назад |
| GHSA-wqr6-wv6c-p8fx Magento improper access control vulnerability within Magento's Media Gallery Upload workflow | CVSS3: 9.1 | 1% Низкий | больше 2 лет назад |
 | BDU:2022-01372 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.1 | 1% Низкий | больше 4 лет назад |
Уязвимостей на страницу