漏洞详情

CNVD编号 CNVD-2017-06040
漏洞标题 Magento跨站请求伪造漏洞
严重等级
影响产品 Magento Magento <=CE 2.1.6
漏洞类型 通用软硬件漏洞
发现时间 2017-04-20
公开时间 2017-05-06
发现者 DefenseCode L.L.C.
解决方案 目前没有详细的解决方案提供: https://magento.com/
漏洞描述 Magento是美国Magento公司的一套开源的PHP电子商务系统。 Magento存在跨站请求伪造漏洞。远程用户可以创建特制的HTML页面或URL,当由目标身份验证的用户加载时,将对作为目标用户的目标接口采取措施。

返回漏洞库首页
Image Additional Image