搜索结果
关于「commerce」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-39404 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39404) | 2024-08-14 | ||
| AVD-2024-39405 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39405) | 2024-08-14 | ||
| AVD-2024-39406 | adobe magento-2.4.7路径遍历漏洞(CVE-2024-39406) | 2024-08-14 | ||
| AVD-2024-39407 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39407) | 2024-08-14 | ||
| AVD-2024-39408 | adobe magento-2.4.7CSRF漏洞(CVE-2024-39408) | 2024-08-14 | ||
| AVD-2024-39409 | adobe magento-2.4.7CSRF漏洞(CVE-2024-39409) | 2024-08-14 | ||
| AVD-2024-39410 | adobe magento-2.4.7CSRF漏洞(CVE-2024-39410) | 2024-08-14 | ||
| AVD-2024-39411 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39411) | 2024-08-14 | ||
| AVD-2024-39412 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39412) | 2024-08-14 | ||
| AVD-2024-39413 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39413) | 2024-08-14 | ||
| AVD-2024-39414 | adobe magento-2.4.7访问控制不当漏洞(CVE-2024-39414) | 2024-08-14 | ||
| AVD-2024-39415 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39415) | 2024-08-14 | ||
| AVD-2024-39416 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39416) | 2024-08-14 | ||
| AVD-2024-39417 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39417) | 2024-08-14 | ||
| AVD-2024-39418 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39418) | 2024-08-14 | ||
| AVD-2024-39419 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39419) | 2024-08-14 | ||
| AVD-2024-41733 | SAP Commerce 中的信息泄露漏洞 (CVE-2024-41733) | 2024-08-13 | ||
| AVD-2024-34102 | Magento estimate-shipping-methods XXE漏洞(CVE-2024-34102) | 2024-06-13 | ||
| AVD-2024-34103 | 通过 Web API 调用和随后的密码重置接管客户帐户(CVE-2024-34103) | 2024-06-13 | ||
| AVD-2024-34104 | 其他用户购物车可以通过将 PUT 写入 `/rest/default/V1/carts/mine` 来覆盖现有订单(CVE-2024-34104) | 2024-06-13 | ||
| AVD-2024-34105 | 订单评论中存储的跨站点脚本(CVE-2024-34105) | 2024-06-13 | ||
| AVD-2024-34106 | 不安全的直接对象引用——攻击者可以删除受害者的引述详细信息(CVE-2024-34106) | 2024-06-13 | ||
| AVD-2024-34107 | 访客可以将其他客户的送货地址与其访客购物车关联,这使得访客能够查看其他客户的地址(CVE-2024-34107) | 2024-06-13 | ||
| AVD-2024-34108 | Adobe Commerce 中合法 webhook 的使用带来了巨大的攻击面(CVE-2024-34108) | 2024-06-13 | ||
| AVD-2024-34109 | 通过 POST /admin/webhooks/hook/save/key/{key} `general[webhook_method]` 表单数据在 Adobe Commerce Webhook 模块中发生 RCE(CVE-2024-34109) | 2024-06-13 | ||
| AVD-2024-34110 | 通过合法的 webhook 定义在 Adobe Commerce Webhook 模块中实施 RCE(CVE-2024-34110) | 2024-06-13 | ||
| AVD-2024-34111 | 服务连接器中的 SSRF(CVE-2024-34111) | 2024-06-13 | ||
| AVD-2024-20716 | 通过生成无限优惠券强制高资源使用率:Adobe Commerce (CVE-2024-20716) | 2024-02-15 | ||
| AVD-2024-20717 | 通过 PayPal 身份验证证书存储的管理员 XSS (CVE-2024-20717) | 2024-02-15 | ||
| AVD-2024-20718 | [西班牙] CSRF 将删除 Adobe Commerce 中的申请列表 (CVE-2024-20718) | 2024-02-15 |