Security Lab

CSRF и XSS в Magento

Дата публикации:05.10.2017
Всего просмотров:2369
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 0.3 (3.2 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C))
0.3 (3.2 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C))
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Magento 2.x
Magento 1.x
Уязвимые версии: Magento Open Source версии 1.9.3.5, 1.9.3.4, 1.9.3.3, 1.9.3.2, 1.9.3.1, 1.9.3.0, 1.9.2.4, 1.9.2.3, 1.9.2.2, 1.9.2.1, 1.9.2.0, 1.9.1.0, 1.9.0.1, 1.9.0.0
Magento Commerce версии 1.14.3.5, 1.14.3.4, 1.14.3.3, 1.14.3.2, 1.14.3.1, 1.14.3.0, 1.14.2.0, 1.14.1.0, 1.14.0.1, 1.14.0.0
Magento версии 2.0.15, 2.0.14, 2.0.13, 2.0.12, 2.0.11, 2.0.10, 2.0.9, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0, 2.1.8, 2.1.7, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0
Описание:

CSRF и XSS в Magento

URL производителя: https://www.magentocommerce.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017100513