Логотип exploitDog
bind:CVE-2023-22247
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2023-22247

Количество 3

Количество 3

nvd логотип

CVE-2023-22247

больше 2 лет назад

Adobe Commerce versions 2.4.4-p2 (and earlier) and 2.4.5-p1 (and earlier) are affected by an XML Injection vulnerability that could lead to arbitrary file system read. An unauthenticated attacker can force the application to make arbitrary requests via injection of arbitrary URLs. Exploitation of this issue does not require user interaction.

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-2444-8gj8-6fmx

больше 2 лет назад

Magento Open Source allows XML Injection

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2023-01767

больше 2 лет назад

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с ошибками в обработке XML-запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2023-22247

Adobe Commerce versions 2.4.4-p2 (and earlier) and 2.4.5-p1 (and earlier) are affected by an XML Injection vulnerability that could lead to arbitrary file system read. An unauthenticated attacker can force the application to make arbitrary requests via injection of arbitrary URLs. Exploitation of this issue does not require user interaction.

CVSS3: 7.5
1%
Низкий
больше 2 лет назад
github логотип
GHSA-2444-8gj8-6fmx

Magento Open Source allows XML Injection

CVSS3: 7.5
1%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-01767

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с ошибками в обработке XML-запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5
1%
Низкий
больше 2 лет назад

Уязвимостей на страницу