Adobe Magento Commerce和Magento Open Source 跨站脚本漏洞

漏洞ID 2103878 漏洞类型 跨站脚本
发布时间 2020-07-28 更新时间 2020-07-30
CVE编号 CVE-2020-9691

CNNVD-ID CNNVD-202007-1646
漏洞平台 N/A CVSS评分 N/A
|漏洞M R b $ : r来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1646
|漏洞详情
Adobe Magento是美国奥多比(Adobe)公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。Magento Open Source是Magento的开M l I ! )版本。Magento Commerce是Ma~ G 7 + z Hgento的商业g ? % I 1 o o 2 F版本
Adobe Magent3 / . 2 5 A vo Commerce 2 2.3.5-p1及之前版本和Magento OA 0 c , c gpen Source 2 2.3.5( p % [ g y g # d-p1及之前版本中存在跨站脚本漏洞。攻击者可利用该漏洞执行任意代码。
|参考资料

c S k : S B l a源:helpx.adobe.com

链接:https://helpx.adobe.com/t p Y J v (security/products/magento/apsb20-47.htmB 0 Y w = n l # l

来源:vigilan* ) L } I Y fce.fr

链接:https://vigilance.fr/vulnerability/Magento-Commerce-OpenSoU ? 5 W Jurce-three-vulnel | %rabilities-32941