返回列表

Magento Community Edition和Enterprise Edition身份验证绕过漏洞

CVE: CVE-2015-3457

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Magento是美国Magento公司的一套专业开源的PHP电子商务系统,它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition（CE）是一个社区版。Magento Enterprise Edition（EE）是一个企业版。 Magento CE 1.9.1.0版本和EE 1.14.1.0版本中存在安全漏洞。远程攻击者可通过‘forwarded’参数利用该漏洞绕过身份验证。

影响范围

Magento Magento Community Edition (CE) 1.9.1.0 Magento Magento Enterprise Edition (EE) 1.14.1.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下供应商提供的安全公告获得补丁信息:

参考来源

http://magento.com/blog/technical/critical-security-advisory-remote-code-execution-rce-vulnerability