漏洞详情
CNVD编号 | CNVD-2017-06040 |
---|---|
漏洞标题 | Magento跨站请求伪造漏洞 |
严重等级 | 中 |
影响产品 | Magento Magento <=CE 2.1.6 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-20 |
公开时间 | 2017-05-06 |
发现者 | DefenseCode L.L.C. |
解决方案 | 目前没有详细的解决方案提供: https://magento.com/ |
漏洞描述 | Magento是美国Magento公司的一套开源的PHP电子商务系统。 Magento存在跨站请求伪造漏洞。远程用户可以创建特制的HTML页面或URL,当由目标身份验证的用户加载时,将对作为目标用户的目标接口采取措施。 |
返回漏洞库首页