Page 15 of 227 results (0.007 seconds)

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have a security mitigation bypass vulnerability. Successful exploitation could lead to arbitrary code execution. Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de omisión de mitigación de seguridad. Una explotación con éxito podría conllevar a una ejecución de código arbitraria • https://helpx.adobe.com/security/products/magento/apsb20-22.html •

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have a defense-in-depth security mitigation vulnerability. Successful exploitation could lead to arbitrary code execution. Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de mitigación de seguridad de tipo defense-in-depth. Una explotación con éxito podría conllevar a una ejecución de código arbitraria • https://helpx.adobe.com/security/products/magento/apsb20-22.html •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Zend_XmlRpc Class in Magento before 1.7.0.2 contains an information disclosure vulnerability. La función Class Zend_XmlRpc en Magento versión anterior a 1.7.0.2, contiene una vulnerabilidad de divulgación de información. • http://www.openwall.com/lists/oss-security/2013/01/03/10 http://www.securityfocus.com/bid/57140 https://exchange.xforce.ibmcloud.com/vulnerabilities/80973 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0

Magento versions 2.3.3 and earlier, 2.2.10 and earlier, 1.14.4.3 and earlier, and 1.9.4.3 and earlier have a stored cross-site scripting vulnerability. Successful exploitation could lead to sensitive information disclosure. Magento versiones 2.3.3 y anteriores, versiones 2.2.10 y anteriores, versiones 1.14.4.3 y anteriores, y versiones 1.9.4.3 y anteriores, presenta una vulnerabilidad de tipo cross-site scripting almacenado. Una explotación con éxito podría conllevar a una divulgación de información confidencial. • https://helpx.adobe.com/security/products/magento/apsb20-02.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

Magento versions 2.3.3 and earlier, 2.2.10 and earlier, 1.14.4.3 and earlier, and 1.9.4.3 and earlier have an sql injection vulnerability. Successful exploitation could lead to sensitive information disclosure. Magento versiones 2.3.3 y anteriores, versiones 2.2.10 y anteriores, versiones 1.14.4.3 y anteriores, y versiones 1.9.4.3 y anteriores, presenta una vulnerabilidad de inyección sql. Una explotación con éxito podría conllevar a una divulgación de información confidencial. • https://helpx.adobe.com/security/products/magento/apsb20-02.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •