CVE-2020-15244— RCE in Magento

RCE in Magento

In Magento (rubygems openmage/magento-lts package) before versions 19.4.8 and 20.0.4, an admin user can generate soap credentials that can be used to trigger RCE via PHP Object Injection through product attributes and a product. The issue is patched in versions 19.4.8 and 20.0.4.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

可信数据的反序列化

Adobe Magento 代码问题漏洞

Adobe Magento是美国奥多比（Adobe）公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Adobe Magento 存在代码问题漏洞，该漏洞源于管理用户可以生成soap凭证，通过产品属性和产品的PHP对象注入来触发RCE。

N/A

N/A