magento - 第 2 | CN-SEC 中文网

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

06月23日安全漏洞65 views评论

阅读全文

安全漏洞

Adobe Commerce XXE漏洞(CVE-2024-34102)

漏洞公告近日，中国电信SRC监测到Adobe官方发布安全公告，Adobe Commerce 存在XXE漏洞（CVE-2024-34102），CVSS：9.8。Adobe Commerce 存在一...

06月20日86 views评论

阅读全文

安全漏洞

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

漏洞描述: Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案,Adobe Commerce 存在一个 XML 外部实体引用 XXE漏洞,同时该...

06月20日65 views评论

阅读全文

Magento Open Source XXE漏洞（CVE-2024-34102）

一、漏洞概述漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏...

06月15日安全漏洞114 views评论

阅读全文

安全新闻

Magento漏洞被利用以部署隐藏在XML中的持久后门

漏洞概述漏洞名称Adobe Commerce 操作系统命令注入漏洞漏洞编号QVD-2024-6631,CVE-2024-20720公开时间2024-02-15影响量级万级奇安信评级高危CVSS 3.1...

04月20日23 views评论

阅读全文

安全新闻

【漏洞预警】Adobe Magento Open Source命令注入漏洞(CVE-2024-20720)

漏洞描述:Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统,该系统提供权限管理、搜索引擎和支付网关等功能,近日监测到威胁者正在利用AdobeMagent...

04月10日56 views评论

阅读全文

安全漏洞

Adobe修补了使网站面临被收购风险的关键Magento XSS。CVE-2022-35698

据发现该漏洞的安全研究人员称，Adobe Magento中的一个超级严重漏洞可能允许攻击者完全破坏电子商务平台。Adobe已敦促用户更新他们的系统，以保护他们的网站免受该漏洞的滥用，该漏洞的最大可能严...

11月10日52 views评论

阅读全文

安全漏洞

Magento存在XSS漏洞，在线商城可被攻击者操控

Magento是一套开源的电子商务系统，是主要面向企业的应用，可处理电子商务各方面的需求，包括像购物、航运、产品评论等等，最终为建设一个多用途和适用面广的电子商务网站提供帮助。Magento项目小组目...

04月08日74 views评论

阅读全文

安全文章

HTB靶场(十七 Swagshop)

0x00:靶机介绍这次的靶机是Swagshop,简单的讲是旧版CMS漏洞利用+vim提权。还是用python autorecon.py进行信息收集,这次开了22和80端口。0x01:信息收集访问IP以...

03月17日110 views评论

阅读全文

安全漏洞

Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周四，Adobe 更新安全公告，修复了影响 Adobe Commerce 和 Magento Open Source 平台的又一枚已遭利...

02月19日201 views评论

阅读全文

安全文章

Magento PHP注入加载JavaScript Skimmer

点击上方蓝字关注我们研究人员发现Magento电子商务网站的其中一个Magento文件中，包含PHP注入：./app/code/core/Mage/Payment/Model/Method/Cc.ph...

04月24日68 views评论

阅读全文

lcx

Magento eCommerce Platform XXE Injection利用

0x1 在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento，下面是其中的原文：据@蟋蟀哥哥在乌云上的漏洞报告提醒，一些开源软件因为使用了...

04月03日47 views评论

阅读全文

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

Adobe Commerce XXE漏洞(CVE-2024-34102)

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

Magento Open Source XXE漏洞（CVE-2024-34102）

Magento漏洞被利用以部署隐藏在XML中的持久后门

【漏洞预警】Adobe Magento Open Source命令注入漏洞(CVE-2024-20720)

Adobe修补了使网站面临被收购风险的关键Magento XSS。CVE-2022-35698

Magento存在XSS漏洞，在线商城可被攻击者操控

HTB靶场(十七 Swagshop)

Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE

Magento PHP注入加载JavaScript Skimmer

Magento eCommerce Platform XXE Injection利用

在线咨询

微信