Magento.eCommerce.Web.Sites.Remote.Code.Execution
- 特征库ID:
41460
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示攻击企图利用Magento Web电子商务平台中的远程执行代码漏洞。此漏洞是由于在处理精心设计的HTTP请求时对应用程序中用户提供的输入进行了充分的清理。 远程攻击者可能能够利用它来通过精心设计的HTTP请求在应用程序的上下文中执行任意代码。
影响范围
Magento 1.9.1.0 CE和1.14.1.0 EE
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用网站提供的补丁。
https://www.magentocommerce.com/download