登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Magento的插件Magmi存在漏洞,容易劫持管理员会话

2020-09-07 15:58:58

Magento的Magmi插件中仍然存在跨站点请求伪造(CSRF)漏洞。黑客可以诱使经过身份验证的管理员点击恶意链接,从而利用该漏洞在运行Magmi(Magento Mass Importer)的服务器上执行任意代码。

参考链接:https://www.bleepingcomputer.com/news/security/magento-plugin-magmi-vulnerable-to-hijacking-admin-sessions/

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论