Magento和Magento Commerce 信息泄露漏洞 CVE-2019-8155 CNNVD-201910-640
5.0
AV
AC
AU
C
I
A
发布:
2019-11-06
修订:
2020-08-24
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento(开源)1.9.4.3之前版本和Magento Commerce 1.14.4.3之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
