Magento Community Edition和Enterprise... CVE-2015-1399 CNNVD-201504-592

6.5 AV AC AU C I A
发布: 2015-04-29
修订: 2016-04-01

Magento是美国Magento公司的一套开源的PHP电子商务系统,它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition(CE)是一个社区版。Magento Enterprise Edition(EE)是一个企业版。 Magento CE 1.9.1.0版本和EE 1.14.1.0版本的Mage_Core_Block_Template_Zend类中的‘fetchView’函数存在PHP远程文件包含漏洞。远程攻击者可借助URL利用该漏洞执行任意PHP代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息