「Magento」の脆弱性情報
CVSS v23.5
CVSS v35.4
更新日 : 2019/08/07 04:55
Magento には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2019/08/07 04:54
Magento には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2019/08/07 04:52
Magento には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2019/08/07 04:50
Magento には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2019/08/07 04:49
Magento には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2019/08/07 04:47
Magento には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/05/16 03:28
複数の Magento 製品には、SQL インジェクションの脆弱性が存在します。
CVSS v25.8
CVSS v36.5
更新日 : 2018/02/21 05:34
Magento Community Edition および Enterprise Edition には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ベンダは、本脆弱性を APPSEC-1433 として公開しています。
CVSS v24.3
CVSS v36.1
更新日 : 2018/01/29 07:59
Magento Community Edition および Enterprise Edition には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を APPSEC-1503 として公開しています。
CVSS v25
CVSS v39.8
更新日 : 2017/10/23 08:23
Magento CE および EE には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/03/31 07:52
Magento の Framework/Encryption/Crypt.php の __construct 関数は、PHP rand 関数を使用して初期ベクトルの乱数を生成するため、暗号保護メカニズムを破られる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/02/08 08:23
Magento Community Edition および Enterprise Edition には、PHP オブジェクトインジェクション攻撃、および任意の PHP コードを実行される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/04/27 07:08
Magento Enterprise Edition および Community Edition の app/code/core/Mage/Rss/Helper/Order.php の Mage_Rss_Helper_Order クラスの getOrderByStatusUrlKey 関数には、重要な注文情報を取得される脆弱性が存…
CVSS v26.5
CVSS v3-
更新日 : 2015/05/07 02:22
Magento Community Edition (CE) および Enterprise Edition (EE) の Mage_Core_Block_Template_Zend クラスの fetchView 関数は、template パスで使用されるストリームラッパーを制限しないため、任意の PHP ファ…
CVSS v25
CVSS v3-
更新日 : 2015/05/07 02:22
Magento Community Edition (CE) および Enterprise Edition (EE) には、認証を回避される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2015/05/07 02:22
Magento Community Edition (CE) および Enterprise Edition (EE) の Mage_Core_Block_Template_Zend クラスの fetchView 関数には、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2015/05/01 05:29
Magento Community Edition (CE) および Enterprise Edition (EE) には、blockDirective 関数およびオートロードメカニズムに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2015/05/01 05:29
Magento Community Edition (CE) および Enterprise Edition (EE) の Mage_Adminhtml_Block_Widget_Grid クラスの getCsvFile 関数には、SQL インジェクションの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/11/07 08:38
Magento は、サーバホスト名と X.509 証明書上の subject の Common Name (CN) または subjectAltName フィールドのドメイン名を照合しないため、SSL サーバを偽装される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:27
Magento は、以下に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
(1) login[username] パラメータおよび app/code/core/Mage/Admin/Model/Session.php ログイン関数
(2) ema…
