VULHUB ™

Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。Magento Open Source是Magento的开源版本。Magento Commerce是Magento的商业版本。 Magento中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。以下产品及版本受到影响：Magento Open Source 1.9.4.2之前版本，Magento Commerce 1.14.4.2之前版本，Magento 2.1.18之前的2.1版本，2.2.9之前的2.2版本，2.3.2之前的2.3版本。

Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。Magento Open Source是Magento的开源版本。Magento Commerce是Magento的商业版本。 Magento中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。以下产品及版本受到影响：Magento Open Source 1.9.4.2之前版本，Magento Commerce 1.14.4.2之前版本，Magento 2.1.18之前的2.1版本，2.2.9之前的2.2版本，2.3.2之前的2.3版本。