搜索结果
关于「commerce」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-39411 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39411) | 2024-08-14 | ||
| AVD-2024-39412 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39412) | 2024-08-14 | ||
| AVD-2024-39413 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39413) | 2024-08-14 | ||
| AVD-2024-39414 | adobe magento-2.4.7访问控制不当漏洞(CVE-2024-39414) | 2024-08-14 | ||
| AVD-2024-39415 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39415) | 2024-08-14 | ||
| AVD-2024-39416 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39416) | 2024-08-14 | ||
| AVD-2024-39417 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39417) | 2024-08-14 | ||
| AVD-2024-39418 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39418) | 2024-08-14 | ||
| AVD-2024-39419 | adobe magento-2.4.7授权机制不恰当漏洞(CVE-2024-39419) | 2024-08-14 | ||
| AVD-2024-41733 | SAP Commerce 中的信息泄露漏洞 (CVE-2024-41733) | 2024-08-13 | ||
| AVD-2024-34102 | Magento estimate-shipping-methods XXE漏洞(CVE-2024-34102) | 2024-06-13 | ||
| AVD-2024-34103 | 通过 Web API 调用和随后的密码重置接管客户帐户(CVE-2024-34103) | 2024-06-13 | ||
| AVD-2024-34104 | 其他用户购物车可以通过将 PUT 写入 `/rest/default/V1/carts/mine` 来覆盖现有订单(CVE-2024-34104) | 2024-06-13 | ||
| AVD-2024-34105 | 订单评论中存储的跨站点脚本(CVE-2024-34105) | 2024-06-13 | ||
| AVD-2024-34106 | 不安全的直接对象引用——攻击者可以删除受害者的引述详细信息(CVE-2024-34106) | 2024-06-13 | ||
| AVD-2024-34107 | 访客可以将其他客户的送货地址与其访客购物车关联,这使得访客能够查看其他客户的地址(CVE-2024-34107) | 2024-06-13 | ||
| AVD-2024-34108 | Adobe Commerce 中合法 webhook 的使用带来了巨大的攻击面(CVE-2024-34108) | 2024-06-13 | ||
| AVD-2024-34109 | 通过 POST /admin/webhooks/hook/save/key/{key} `general[webhook_method]` 表单数据在 Adobe Commerce Webhook 模块中发生 RCE(CVE-2024-34109) | 2024-06-13 | ||
| AVD-2024-34110 | 通过合法的 webhook 定义在 Adobe Commerce Webhook 模块中实施 RCE(CVE-2024-34110) | 2024-06-13 | ||
| AVD-2024-34111 | 服务连接器中的 SSRF(CVE-2024-34111) | 2024-06-13 | ||
| AVD-2024-20758 | [Adobe Cloud] 通过前端礼物注册表共享进行 RCE (CVE-2024-20758) | 2024-04-10 | ||
| AVD-2024-20759 | 在管理 -> 商店 -> 配置 -> 目录 -> 产品图像占位符中存储 XSS (CVE-2024-20759) | 2024-04-10 | ||
| AVD-2024-20716 | 通过生成无限优惠券强制高资源使用率:Adobe Commerce (CVE-2024-20716) | 2024-02-15 | ||
| AVD-2024-20717 | 通过 PayPal 身份验证证书存储的管理员 XSS (CVE-2024-20717) | 2024-02-15 | ||
| AVD-2024-20718 | [西班牙] CSRF 将删除 Adobe Commerce 中的申请列表 (CVE-2024-20718) | 2024-02-15 | ||
| AVD-2024-20719 | [Adobe Commerce] 在每个管理页面上存储来自低权限管理员用户的 XSS,绕过 CVE-2023-29297 (CVE-2024-20719) | 2024-02-15 | ||
| AVD-2024-20720 | 由于 CVE-2023-38208 (CVE-2024-20720) 修补不充分,数据收集器备份中发生命令注入 | 2024-02-15 | ||
| AVD-2023-37532 | 路径遍历漏洞影响 HCL Commerce (CVE-2023-37532) | 2023-10-24 | ||
| AVD-2023-38207 | adobe commerce-2.4.6XPath盲注漏洞(CVE-2023-38207) | 2023-07-13 | ||
| AVD-2023-38208 | adobe commerce-2.4.6OS命令注入漏洞(CVE-2023-38208) | 2023-07-13 |