检测
分析学
CVE-2020-5776
高位
描述性
目前,所有版本MAGMI都因缺少CSRF令牌而易受CSRFRCE(通过phpcli命令)可以使用CSRF对抗MAGMI现有管理员会议
发自Tenable博客
CVE-2020-5776,CVE-2020-577:MAGMI质量导入插件中的多重易变性
发布日期: 2020-09-01
可租制研究发现MAGMI Magento插件多漏洞,可能导致在脆弱magento网站远程代码执行
目前,所有版本MAGMI都因缺少CSRF令牌而易受CSRFRCE(通过phpcli命令)可以使用CSRF对抗MAGMI现有管理员会议
发布日期: 2020-09-01
可租制研究发现MAGMI Magento插件多漏洞,可能导致在脆弱magento网站远程代码执行