搜索结果
关于「magento」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-39398 | adobe magento-2.4.7过多认证尝试的限制不恰当漏洞(CVE-2024-39398) | 2024-08-14 | ||
| AVD-2024-39397 | adobe magento-2.4.7任意文件上传漏洞(CVE-2024-39397) | 2024-08-14 | ||
| AVD-2024-39410 | adobe magento-2.4.7CSRF漏洞(CVE-2024-39410) | 2024-08-14 | ||
| AVD-2024-39401 | adobe magento-2.4.7OS命令注入漏洞(CVE-2024-39401) | 2024-08-14 | ||
| AVD-2024-39399 | adobe magento-2.4.7路径遍历漏洞(CVE-2024-39399) | 2024-08-14 | ||
| AVD-2024-39414 | adobe magento-2.4.7访问控制不当漏洞(CVE-2024-39414) | 2024-08-14 | ||
| AVD-2024-39418 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39418) | 2024-08-14 | ||
| AVD-2024-39419 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39419) | 2024-08-14 | ||
| AVD-2024-39413 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39413) | 2024-08-14 | ||
| AVD-2024-39402 | adobe magento-2.4.7OS命令注入漏洞(CVE-2024-39402) | 2024-08-14 | ||
| AVD-2024-39417 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39417) | 2024-08-14 | ||
| AVD-2024-39404 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39404) | 2024-08-14 | ||
| AVD-2024-39409 | adobe magento-2.4.7CSRF漏洞(CVE-2024-39409) | 2024-08-14 | ||
| AVD-2024-39400 | adobe magento-2.4.7XSS漏洞(CVE-2024-39400) | 2024-08-14 | ||
| AVD-2024-39408 | adobe magento-2.4.7CSRF漏洞(CVE-2024-39408) | 2024-08-14 | ||
| AVD-2024-39411 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39411) | 2024-08-14 | ||
| AVD-2024-41676 | Magento LTS 容易受到管理系统配置中存储的跨站点脚本 (XSS) 攻击 (CVE-2024-41676) | 2024-07-29 | ||
| AVD-2024-34108 | Adobe Commerce 中合法 webhook 的使用带来了巨大的攻击面(CVE-2024-34108) | 2024-06-13 | ||
| AVD-2024-34102 | Magento estimate-shipping-methods XXE漏洞(CVE-2024-34102) | 2024-06-13 | ||
| AVD-2024-34103 | 通过 Web API 调用和随后的密码重置接管客户帐户(CVE-2024-34103) | 2024-06-13 | ||
| AVD-2024-34107 | 访客可以将其他客户的送货地址与其访客购物车关联,这使得访客能够查看其他客户的地址(CVE-2024-34107) | 2024-06-13 | ||
| AVD-2024-34109 | 通过 POST /admin/webhooks/hook/save/key/{key} `general[webhook_method]` 表单数据在 Adobe Commerce Webhook 模块中发生 RCE(CVE-2024-34109) | 2024-06-13 | ||
| AVD-2024-34111 | 服务连接器中的 SSRF(CVE-2024-34111) | 2024-06-13 | ||
| AVD-2024-34104 | 其他用户购物车可以通过将 PUT 写入 `/rest/default/V1/carts/mine` 来覆盖现有订单(CVE-2024-34104) | 2024-06-13 | ||
| AVD-2024-34105 | 订单评论中存储的跨站点脚本(CVE-2024-34105) | 2024-06-13 | ||
| AVD-2024-34106 | 不安全的直接对象引用——攻击者可以删除受害者的引述详细信息(CVE-2024-34106) | 2024-06-13 | ||
| AVD-2024-34110 | 通过合法的 webhook 定义在 Adobe Commerce Webhook 模块中实施 RCE(CVE-2024-34110) | 2024-06-13 | ||
| AVD-2023-41879 | Magento LTS 的访客订单“保护代码”很容易被暴力破解 (CVE-2023-41879) | 2023-09-12 | ||
| AVD-2021-36023 | Magento Commerce 和 Magento Open Source 操作系统命令注入漏洞(CVE-2021-36023) | 2023-09-06 | ||
| AVD-2023-38251 | 使用 POST /page_cache/block/esi `handles` 和 `blocks` 参数通过 Web 服务器和 Redis 存储进行 DOS (CVE-2023-38251) | 2023-07-13 |