搜索结果
关于「magento」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2023-41879 | Magento LTS 的访客订单“保护代码”很容易被暴力破解 (CVE-2023-41879) | 2023-09-12 | ||
| AVD-2021-36023 | Magento Commerce 和 Magento Open Source 操作系统命令注入漏洞(CVE-2021-36023) | 2023-09-06 | ||
| AVD-2023-38219 | 验证您的输入 |跨站点脚本(存储的 XSS)(CWE-79) - 客户向管理员存储带有礼品包装的 XSS (CVE-2023-38219) | 2023-07-13 | ||
| AVD-2023-38221 | 通过 POST /admin/customersegment/index/save/key/{key}/back/edit 产品属性中的客户细分规则配置进行基于时间的盲 SQL 注入 (CVE-2023-38221) | 2023-07-13 | ||
| AVD-2023-38250 | 通过 POST /admin/customersegment/index/save/key/{key}/back/edit 地址属性上的客户细分规则配置进行基于时间的盲 SQL 注入 (CVE-2023-38250) | 2023-07-13 | ||
| AVD-2023-38249 | 通过 POST /admin/customersegment/index/save/key/{key}/back/edit 默认地址的客户细分规则配置进行基于时间的盲 SQL 注入 (CVE-2023-38249) | 2023-07-13 | ||
| AVD-2023-38220 | 通过 cookie X-Magento-Vary 进行全页缓存枚举 (CVE-2023-38220) | 2023-07-13 | ||
| AVD-2023-38251 | 使用 POST /page_cache/block/esi `handles` 和 `blocks` 参数通过 Web 服务器和 Redis 存储进行 DOS (CVE-2023-38251) | 2023-07-13 | ||
| AVD-2023-38218 | 验证您的输入 |输入验证不当 (CWE-20) - 客户 IDOR 帐户接管 (CVE-2023-38218) | 2023-07-13 | ||
| AVD-2023-29296 | Adobe Commerce 安全漏洞(CVE-2023-29296) | 2023-06-16 | ||
| AVD-2023-29292 | Adobe Commerce 代码问题漏洞(CVE-2023-29292) | 2023-06-16 | ||
| AVD-2023-29297 | Adobe Commerce 安全漏洞(CVE-2023-29297) | 2023-06-16 | ||
| AVD-2023-22248 | Adobe Commerce 安全漏洞(CVE-2023-22248) | 2023-06-16 | ||
| AVD-2023-29293 | Adobe Commerce 输入验证错误漏洞(CVE-2023-29293) | 2023-06-16 | ||
| AVD-2023-29289 | Adobe Commerce 安全漏洞(CVE-2023-29289) | 2023-06-16 | ||
| AVD-2023-29288 | Adobe Commerce 安全漏洞(CVE-2023-29288) | 2023-06-16 | ||
| AVD-2023-29290 | Adobe Commerce 安全漏洞(CVE-2023-29290) | 2023-06-16 | ||
| AVD-2023-29294 | Adobe Commerce 安全漏洞(CVE-2023-29294) | 2023-06-16 | ||
| AVD-2023-29291 | Adobe Commerce 代码问题漏洞(CVE-2023-29291) | 2023-06-16 | ||
| AVD-2023-29287 | Adobe Commerce 信息泄露漏洞(CVE-2023-29287) | 2023-06-16 | ||
| AVD-2023-29295 | Adobe Commerce 安全漏洞(CVE-2023-29295) | 2023-06-16 | ||
| AVD-2023-26366 | 验证您的输入 |服务器端请求伪造 (SSRF) (CWE-918) (CVE-2023-26366) | 2023-02-22 | ||
| AVD-2023-26367 | 在产品批量导入逻辑期间通过 PHP 过滤器链提取基于错误的文件 (CVE-2023-26367) | 2023-02-22 | ||
| AVD-2023-23617 | OpenMage Magento Lts 安全漏洞 | 2023-01-28 | ||
| AVD-2021-41231 | OpenMage LTS 命令注入漏洞 | 2023-01-28 | ||
| AVD-2021-41144 | OpenMage LTS 命令注入漏洞 | 2023-01-28 | ||
| AVD-2021-41143 | OpenMage LTS命令注入漏洞 | 2023-01-28 | ||
| AVD-2021-39217 | OpenMage LTS 命令注入漏洞 | 2023-01-28 | ||
| AVD-2021-21395 | OpenMage Magento Lts 跨站请求伪造漏洞 | 2023-01-28 | ||
| AVD-2022-42344 | magento magento 输入验证不恰当 | 2022-10-21 |