目前,所有版本MAGMI都因缺少CSRF令牌而易受CSRFRCE(通过phpcli命令)可以使用CSRF对抗MAGMI现有管理员会议
发布日期: 2020-09-01
可租制研究发现MAGMI Magento插件多漏洞,可能导致在脆弱magento网站远程代码执行
//www.yyueer.com/security/research/tra-2020-51
发布 :2020-09-01
基础评分 :6.8
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
严重性 :中度
基础评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
严重性 :高位