CVSS: 9.8EPSS: 9%CPEs: 2EXPL: 0CVE-2020-9664
https://notcve.org/view.php?id=CVE-2020-9664
22 Jul 2020 — Magento versions 1.14.4.5 and earlier, and 1.9.4.5 and earlier have a php object injection vulnerability. Successful exploitation could lead to arbitrary code execution. Magento versiones 1.14.4.5 y anteriores, y versiones 1.9.4.5 y anteriores, presenta una vulnerabilidad de inyección de objetos php. Una explotación con éxito podría conllevar a una ejecución de código arbitraria • https://helpx.adobe.com/security/products/magento/apsb20-41.html • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9665
https://notcve.org/view.php?id=CVE-2020-9665
22 Jul 2020 — Magento versions 1.14.4.5 and earlier, and 1.9.4.5 and earlier have a stored cross-site scripting vulnerability. Successful exploitation could lead to sensitive information disclosure. Magento versiones 1.14.4.5 y anteriores, y versiones 1.9.4.5 y anteriores, presenta una vulnerabilidad de tipo cross-site scripting almacenado. Una explotación con éxito podría conllevar a una divulgación de información confidencial • https://helpx.adobe.com/security/products/magento/apsb20-41.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-13423
https://notcve.org/view.php?id=CVE-2020-13423
29 Jun 2020 — Form Builder 2.1.0 for Magento has multiple XSS issues that can be exploited against Magento 2 admin accounts via the Current_url or email field, or the User-Agent HTTP header. Form Builder versión 2.1.0, para Magento presenta múltiples problemas de tipo XSS, que pueden ser explotados en las cuentas de administrador de Magento 2 por medio del campo Current_url o email, o el encabezado HTTP User-Agent • https://anothernetsecblog.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2020-9577
https://notcve.org/view.php?id=CVE-2020-9577
26 Jun 2020 — Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have a stored cross-site scripting vulnerability. Successful exploitation could lead to sensitive information disclosure . Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de tipo cross-site scripting almacenado. Una explotación con éxito podría conllevar a una divulgación... • https://helpx.adobe.com/security/products/magento/apsb20-22.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-9576
https://notcve.org/view.php?id=CVE-2020-9576
26 Jun 2020 — Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution. Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria • https://helpx.adobe.com/security/products/magento/apsb20-22.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.2EPSS: 0%CPEs: 6EXPL: 0CVE-2020-9588
https://notcve.org/view.php?id=CVE-2020-9588
26 Jun 2020 — Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have an observable timing discrepancy vulnerability. Successful exploitation could lead to signature verification bypass. Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de discrepancia de sincronización observable. Una explotación con éxito podría conllevar a una omisión... • https://helpx.adobe.com/security/products/magento/apsb20-22.html • CWE-203: Observable Discrepancy •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-9578
https://notcve.org/view.php?id=CVE-2020-9578
26 Jun 2020 — Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution. Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria • https://helpx.adobe.com/security/products/magento/apsb20-22.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2020-9631
https://notcve.org/view.php?id=CVE-2020-9631
26 Jun 2020 — Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have a security mitigation bypass vulnerability. Successful exploitation could lead to arbitrary code execution. Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de omisión de mitigación de seguridad. Una explotación con éxito podría conllevar a una ejecución de código arb... • https://helpx.adobe.com/security/products/magento/apsb20-22.html •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-9630
https://notcve.org/view.php?id=CVE-2020-9630
26 Jun 2020 — Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have a business logic error vulnerability. Successful exploitation could lead to privilege escalation. Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de error de lógica de negocios. Una explotación con éxito podría conllevar a una escalada de privilegios • https://helpx.adobe.com/security/products/magento/apsb20-22.html •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-9591
https://notcve.org/view.php?id=CVE-2020-9591
26 Jun 2020 — Magento versions 2.3.4 and earlier, 2.2.11 and earlier (see note), 1.14.4.4 and earlier, and 1.9.4.4 and earlier have a defense-in-depth security mitigation vulnerability. Successful exploitation could lead to unauthorized access to admin panel. Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de mitigación de seguridad de tipo defense-in-depth. Una explotación con éxito podría conll... • https://helpx.adobe.com/security/products/magento/apsb20-22.html •