搜索结果
关于「commerce」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2023-38209 | adobe commerce-2.4.6授权检查错误漏洞(CVE-2023-38209) | 2023-07-13 | ||
| AVD-2023-38218 | 验证您的输入 |输入验证不当 (CWE-20) - 客户 IDOR 帐户接管 (CVE-2023-38218) | 2023-07-13 | ||
| AVD-2023-38219 | 验证您的输入 |跨站点脚本(存储的 XSS)(CWE-79) - 客户向管理员存储带有礼品包装的 XSS (CVE-2023-38219) | 2023-07-13 | ||
| AVD-2023-38220 | 通过 cookie X-Magento-Vary 进行全页缓存枚举 (CVE-2023-38220) | 2023-07-13 | ||
| AVD-2023-38221 | 通过 POST /admin/customersegment/index/save/key/{key}/back/edit 产品属性中的客户细分规则配置进行基于时间的盲 SQL 注入 (CVE-2023-38221) | 2023-07-13 | ||
| AVD-2023-38249 | 通过 POST /admin/customersegment/index/save/key/{key}/back/edit 默认地址的客户细分规则配置进行基于时间的盲 SQL 注入 (CVE-2023-38249) | 2023-07-13 | ||
| AVD-2023-38250 | 通过 POST /admin/customersegment/index/save/key/{key}/back/edit 地址属性上的客户细分规则配置进行基于时间的盲 SQL 注入 (CVE-2023-38250) | 2023-07-13 | ||
| AVD-2023-38251 | 使用 POST /page_cache/block/esi `handles` 和 `blocks` 参数通过 Web 服务器和 Redis 存储进行 DOS (CVE-2023-38251) | 2023-07-13 | ||
| AVD-2023-22248 | Adobe Commerce 安全漏洞(CVE-2023-22248) | 2023-06-16 | ||
| AVD-2023-29287 | Adobe Commerce 信息泄露漏洞(CVE-2023-29287) | 2023-06-16 | ||
| AVD-2023-29288 | Adobe Commerce 安全漏洞(CVE-2023-29288) | 2023-06-16 | ||
| AVD-2023-29289 | Adobe Commerce 安全漏洞(CVE-2023-29289) | 2023-06-16 | ||
| AVD-2023-29290 | Adobe Commerce 安全漏洞(CVE-2023-29290) | 2023-06-16 | ||
| AVD-2023-29291 | Adobe Commerce 代码问题漏洞(CVE-2023-29291) | 2023-06-16 | ||
| AVD-2023-29292 | Adobe Commerce 代码问题漏洞(CVE-2023-29292) | 2023-06-16 | ||
| AVD-2023-29293 | Adobe Commerce 输入验证错误漏洞(CVE-2023-29293) | 2023-06-16 | ||
| AVD-2023-29294 | Adobe Commerce 安全漏洞(CVE-2023-29294) | 2023-06-16 | ||
| AVD-2023-29295 | Adobe Commerce 安全漏洞(CVE-2023-29295) | 2023-06-16 | ||
| AVD-2023-29296 | Adobe Commerce 安全漏洞(CVE-2023-29296) | 2023-06-16 | ||
| AVD-2023-29297 | Adobe Commerce 安全漏洞(CVE-2023-29297) | 2023-06-16 | ||
| AVD-2023-22247 | Adobe Commerce 信息泄露漏洞(CVE-2023-22247) | 2023-03-14 | ||
| AVD-2023-22249 | Adobe Commerce 代码执行漏洞(CVE-2023-22249) | 2023-03-14 | ||
| AVD-2023-22250 | Adobe Commerce 安全特性绕过漏洞(CVE-2023-22250) | 2023-03-14 | ||
| AVD-2023-22251 | Adobe Commerce 安全特性绕过漏洞(CVE-2023-22251) | 2023-03-14 | ||
| AVD-2022-48366 | eZ Platform Ibexa Kernel 时序差异漏洞(CVE-2022-48366) | 2023-03-12 | ||
| AVD-2023-26366 | 验证您的输入 |服务器端请求伪造 (SSRF) (CWE-918) (CVE-2023-26366) | 2023-02-22 | ||
| AVD-2023-26367 | 在产品批量导入逻辑期间通过 PHP 过滤器链提取基于错误的文件 (CVE-2023-26367) | 2023-02-22 | ||
| AVD-2022-42344 | magento magento 输入验证不恰当 | 2022-10-21 | ||
| AVD-2022-35689 | adobe commerce 访问控制不恰当 | 2022-10-15 | ||
| AVD-2022-35698 | adobe commerce 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-10-15 |