magento - 第 2 | CN-SEC 中文网

安全漏洞

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

漏洞描述: Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案,Adobe Commerce 存在一个 XML 外部实体引用 XXE漏洞,同时该...

06月20日60 views评论

阅读全文

Magento Open Source XXE漏洞（CVE-2024-34102）

一、漏洞概述漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏...

06月15日安全漏洞104 views评论

阅读全文

安全新闻

Magento漏洞被利用以部署隐藏在XML中的持久后门

漏洞概述漏洞名称Adobe Commerce 操作系统命令注入漏洞漏洞编号QVD-2024-6631,CVE-2024-20720公开时间2024-02-15影响量级万级奇安信评级高危CVSS 3.1...

04月20日18 views评论

阅读全文

安全新闻

【漏洞预警】Adobe Magento Open Source命令注入漏洞(CVE-2024-20720)

漏洞描述:Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统,该系统提供权限管理、搜索引擎和支付网关等功能,近日监测到威胁者正在利用AdobeMagent...

04月10日48 views评论

阅读全文

安全漏洞

Adobe修补了使网站面临被收购风险的关键Magento XSS。CVE-2022-35698

据发现该漏洞的安全研究人员称，Adobe Magento中的一个超级严重漏洞可能允许攻击者完全破坏电子商务平台。Adobe已敦促用户更新他们的系统，以保护他们的网站免受该漏洞的滥用，该漏洞的最大可能严...

11月10日47 views评论

阅读全文

安全漏洞

Magento存在XSS漏洞，在线商城可被攻击者操控

Magento是一套开源的电子商务系统，是主要面向企业的应用，可处理电子商务各方面的需求，包括像购物、航运、产品评论等等，最终为建设一个多用途和适用面广的电子商务网站提供帮助。Magento项目小组目...

04月08日70 views评论

阅读全文

安全文章

HTB靶场(十七 Swagshop)

0x00:靶机介绍这次的靶机是Swagshop,简单的讲是旧版CMS漏洞利用+vim提权。还是用python autorecon.py进行信息收集,这次开了22和80端口。0x01:信息收集访问IP以...

03月17日106 views评论

阅读全文

安全漏洞

Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周四，Adobe 更新安全公告，修复了影响 Adobe Commerce 和 Magento Open Source 平台的又一枚已遭利...

02月19日196 views评论

阅读全文

安全文章

Magento PHP注入加载JavaScript Skimmer

点击上方蓝字关注我们研究人员发现Magento电子商务网站的其中一个Magento文件中，包含PHP注入：./app/code/core/Mage/Payment/Model/Method/Cc.ph...

04月24日67 views评论

阅读全文

lcx

Magento eCommerce Platform XXE Injection利用

0x1 在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento，下面是其中的原文：据@蟋蟀哥哥在乌云上的漏洞报告提醒，一些开源软件因为使用了...

04月03日47 views评论

阅读全文

Magento 电子商务系统多个存储式跨站脚本漏洞

程序介绍： Magento 是一套专业开源的 PHP 电子商务系统。Magento 是国外非常流行的一款 php 开源电子商务程序。 Magento 一直以漏洞少著称，下面我带大家看下...

04月03日lcx51 views评论

阅读全文

安全文章

Magento插件多安全漏洞分析

Magento是Adobe公司旗下一个功能丰富的专业开源电子商务解决方案，为商家提供一个外观、内容和功能的完全灵活控制。Magento直观的管理界面包含强大的营销、商品推销和内容管理工具，使商家能够创...

09月03日200 views评论

阅读全文

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

Magento Open Source XXE漏洞（CVE-2024-34102）

Magento漏洞被利用以部署隐藏在XML中的持久后门

【漏洞预警】Adobe Magento Open Source命令注入漏洞(CVE-2024-20720)

Adobe修补了使网站面临被收购风险的关键Magento XSS。CVE-2022-35698

Magento存在XSS漏洞，在线商城可被攻击者操控

HTB靶场(十七 Swagshop)

Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE

Magento PHP注入加载JavaScript Skimmer

Magento eCommerce Platform XXE Injection利用

Magento 电子商务系统多个存储式跨站脚本漏洞

Magento插件多安全漏洞分析

在线咨询

微信