CVE-2015-2068— Magento Server MAGMI插件跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2015-2068 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in the MAGMI (aka Magento Mass Importer) plugin for Magento Server allow remote attackers to inject arbitrary web script or HTML via the (1) profile parameter to web/magmi.php or (2) QUERY_STRING to web/magmi_import_run.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Magento Server MAGMI插件跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Magento是美国Magento公司的一套开源的PHP电子商务系统,它提供权限管理、搜索引擎和支付网关等功能。Magento Server是Magento服务器。MAGMI(又名Magento Mass Importer)是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento Server MAGMI插件中存在跨站脚本漏洞,该漏洞源于web/magmi.php脚本没有充分过滤‘profile’参数;web/magmi_import_run.php脚本没有充分过滤QUERY_S
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2015-2068 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Magento Server Mass Importer plugin contains multiple cross-site scripting vulnerabilities which allow remote attackers to inject arbitrary web script or HTML via the (1) profile parameter to web/magmi.php or (2) QUERY_STRING to web/magmi_import_run.php. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2015/CVE-2015-2068.yaml | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2015-2068 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2015-02-24 · 共 22 条
| CVE-2015-2070 | ETouch Systems SamePage Enterprise Edition SQL注入漏洞 | |
| CVE-2015-0240 | Samba 代码问题漏洞 | |
| CVE-2015-1881 | OpenStack Image Registry and Delivery Service 资源管理错误漏洞 | |
| CVE-2015-1605 | Dell ScriptLogic Asset Manager SQL注入漏洞 | |
| CVE-2015-1572 | e2fsprogs libext2fs库基于堆的缓冲区溢出漏洞 | |
| CVE-2015-0555 | Samsung iPOLiS Device Manager 缓冲区溢出漏洞 | |
| CVE-2014-9684 | OpenStack Image Registry and Delivery Service 资源管理错误漏洞 | |
| CVE-2014-9402 | GNU C Library 资源管理错误漏洞 | |
| CVE-2014-8487 | Kony Management 信息泄露漏洞 | |
| CVE-2013-7423 | GNU C Library 代码注入漏洞 | |
| CVE-2015-2071 | ETouch Systems SamePage Enterprise Edition 目录遍历漏洞 | |
| CVE-2015-2077 | Komodia SDK for Komodia Redirector with SSL Digestor 信息泄露漏洞 | |
| CVE-2015-2069 | WordPress WooCommerce插件跨站脚本漏洞 | |
| CVE-2015-2067 | Magento Server MAGMI插件目录遍历漏洞 | |
| CVE-2015-2066 | DLGuard SQL注入漏洞 | |
| CVE-2015-2065 | WordPress Apptha WordPress Video Gallery插件SQL注入漏洞 | |
| CVE-2015-2064 | DLGuard 跨站脚本漏洞 | |
| CVE-2014-9282 | Android Speed Root Explorer和Android Speed Explorer应用程序目录遍历漏洞 | |
| CVE-2014-6115 | IBM Rational Insight 信息泄露漏洞 | |
| CVE-2014-4818 | IBM Tivoli Storage Manager dsmtca程序信息泄露漏洞 |
显示前 20 条,共 22 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2015-2068
暂无评论