OpenMage Magento Lts注入漏洞
OpenMage Magento Lts是OpenMage组织的一个电子商务系统。
一、漏洞分析
公开日期:2021-01-24
漏洞编号:CNVD-2021-05449
危害等级:高危
漏洞描述:
OpenMage Magento Lts before versions 19.4.10 and 20.0.5 存在安全漏洞,该漏洞源于具有导入导出数据和编辑cms页面权限的管理员可以通过布局xml将可执行文件注入服务器。目前没有详细的漏洞细节提供。
二、漏洞影响范围
OpenMage Magento Lts <19.4.10
OpenMage Magento Lts <20.0.5
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/OpenMage/magento-lts/commit/9cf8c0aa1d1306051a18ace08d40279dadc1fb35
