搜索结果
关于「commerce_webhooks」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-34102 | Magento estimate-shipping-methods XXE漏洞(CVE-2024-34102) | 2024-06-13 | ||
| AVD-2024-34103 | 通过 Web API 调用和随后的密码重置接管客户帐户(CVE-2024-34103) | 2024-06-13 | ||
| AVD-2024-34104 | 其他用户购物车可以通过将 PUT 写入 `/rest/default/V1/carts/mine` 来覆盖现有订单(CVE-2024-34104) | 2024-06-13 | ||
| AVD-2024-34105 | 订单评论中存储的跨站点脚本(CVE-2024-34105) | 2024-06-13 | ||
| AVD-2024-34106 | 不安全的直接对象引用——攻击者可以删除受害者的引述详细信息(CVE-2024-34106) | 2024-06-13 | ||
| AVD-2024-34107 | 访客可以将其他客户的送货地址与其访客购物车关联,这使得访客能够查看其他客户的地址(CVE-2024-34107) | 2024-06-13 | ||
| AVD-2024-34108 | Adobe Commerce 中合法 webhook 的使用带来了巨大的攻击面(CVE-2024-34108) | 2024-06-13 | ||
| AVD-2024-34109 | 通过 POST /admin/webhooks/hook/save/key/{key} `general[webhook_method]` 表单数据在 Adobe Commerce Webhook 模块中发生 RCE(CVE-2024-34109) | 2024-06-13 | ||
| AVD-2024-34110 | 通过合法的 webhook 定义在 Adobe Commerce Webhook 模块中实施 RCE(CVE-2024-34110) | 2024-06-13 | ||
| AVD-2024-34111 | 服务连接器中的 SSRF(CVE-2024-34111) | 2024-06-13 |