http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-698

Adobe Magento是美国奥多比（Adobe）公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Adobe Magento 存在访问控制错误漏洞。该漏洞是由于访问限制不当。远程管理员可以绕过已实现的安全限制，获得对应用程序的未经授权的访问。受影响的产品和版本如下：Magento商业：2。3。0。2 . 3 . 1、2、3。2。2 . 3 . 2-p1。2.3.2-p2, 2.3.3, 2.3.3-p1, 2.3.4, 2.3.4-p2。2个3.5 3,5-p1。2 . 3 . 5-02、2、3。6。2.3.6-p1、2.4.0、2.4.0-p1、2.4.1、2.4.1-p1、2.4.2

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Magento-multiple-vulnerabilities-35389