Anfälligkeitssuche        Suche in 191973 CVE Beschreibungen
und 86218 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.143808
Kategorie:Web application abuses
Titel:Magento Multiple Vulnerabilities (ASPB20-22)
Zusammenfassung:Magento is prone to multiple vulnerabilities.
Beschreibung:Summary:
Magento is prone to multiple vulnerabilities.

Vulnerability Insight:
Magento is prone to multiple vulnerabilities:

- Multiple command injection vulnerabilities (CVE-2020-9576, CVE-2020-9578, CVE-2020-9582, CVE-2020-9583)

- Multiple cross-site scripting vulnerabilities (CVE-2020-9577, CVE-2020-9581, CVE-2020-9584)

- Multiple security mitigation bypass vulnerabilities (CVE-2020-9579, CVE-2020-9580, )

- Arbitrary code execution vulnerability (CVE-2020-9585)

- Unauthorized access to admin panel (CVE-2020-9591)

- Potentially unauthorized product discounts (CVE-2020-9587)

- Signature verification bypass vulnerability (CVE-2020-9588)

Affected Software/OS:
Magento versions 1.9.4.4 and prior, 1.14.4.4 and prior, 2.2.11 and prior and
2.3.4 and prior.

Solution:
Update to version 1.9.4.5, 1.14.4.5, 2.3.4-p2 or later.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2020-9576
https://helpx.adobe.com/security/products/magento/apsb20-22.html
Common Vulnerability Exposure (CVE) ID: CVE-2020-9577
Common Vulnerability Exposure (CVE) ID: CVE-2020-9578
Common Vulnerability Exposure (CVE) ID: CVE-2020-9579
Common Vulnerability Exposure (CVE) ID: CVE-2020-9580
Common Vulnerability Exposure (CVE) ID: CVE-2020-9581
Common Vulnerability Exposure (CVE) ID: CVE-2020-9582
Common Vulnerability Exposure (CVE) ID: CVE-2020-9583
Common Vulnerability Exposure (CVE) ID: CVE-2020-9584
Common Vulnerability Exposure (CVE) ID: CVE-2020-9585
Common Vulnerability Exposure (CVE) ID: CVE-2020-9587
Common Vulnerability Exposure (CVE) ID: CVE-2020-9588
Common Vulnerability Exposure (CVE) ID: CVE-2020-9591
CopyrightCopyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 86218 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.