VULHUB ™

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition（CE）是一个社区版。MAGMI（又名Magento Mass Importer）是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento CE MAGMI插件0.7.17a及之前版本的magmi/web/magmi.php脚本中存在任意文件上传漏洞。远程攻击者可借助ZIP文件中特制的PHP文件利用该漏洞执行任意代码。

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition（CE）是一个社区版。MAGMI（又名Magento Mass Importer）是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento CE MAGMI插件0.7.17a及之前版本的magmi/web/magmi.php脚本中存在任意文件上传漏洞。远程攻击者可借助ZIP文件中特制的PHP文件利用该漏洞执行任意代码。