漏洞详情
| CNVD编号 | CNVD-2017-06040 |
|---|---|
| 漏洞标题 | Magento跨站请求伪造漏洞 |
| 严重等级 | 中 |
| 影响产品 | Magento Magento <=CE 2.1.6 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-20 |
| 公开时间 | 2017-05-06 |
| 发现者 | DefenseCode L.L.C. |
| 解决方案 | 目前没有详细的解决方案提供: https://magento.com/ |
| 漏洞描述 | Magento是美国Magento公司的一套开源的PHP电子商务系统。 Magento存在跨站请求伪造漏洞。远程用户可以创建特制的HTML页面或URL,当由目标身份验证的用户加载时,将对作为目标用户的目标接口采取措施。 |
返回漏洞库首页
