Adobe Magento文件上传列表绕过漏洞
Adobe Magento是美国奥多比(Adobe)公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。Magento Open Source是Magento的开源版本。Magento Commerce是Magento的商业版本。
一、漏洞分析
公开日期:2020-10-22
漏洞编号:CNVD-2020-57891/CVE-2020-24407
危害等级:高危
漏洞描述:Adobe Magento文件上传允许列表绕过安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,可以应用程序上下文执行任意代码。
二、漏洞影响范围
(暂无)
三、漏洞处置建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://helpx.adobe.com/security/products/magento/apsb20-59.html
