Magento的插件Magmi存在漏洞,容易劫持管理员会话

发布时间:2020-09-08 01:46:00 阅读次数:

          MagentoMagmi插件中仍然存在跨站点请求伪造(CSRF)漏洞。黑客可以诱使经过身份验证的管理员点击恶意链接,从而利用该漏洞在运行MagmiMagento Mass Importer)的服务器上执行任意代码。

 

参考链接:

https://www.bleepingcomputer.com/news/security/magento-plugin-magmi-vulnerable-to-hijacking-admin-sessions/

 

来源:CNVD