VULHUB ™

Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento WooCommerce CardGate Payment Gateway 2.0.30及之前版本存在安全漏洞，该漏洞源于Controller/Payment/Callback.php文件中IPN回调处理功能没有对来源进行身份验证。远程攻击者可利用该漏洞替换掉重要的插件设置，绕过支付过程和/或接收之后所有支付的金额。

Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento WooCommerce CardGate Payment Gateway 2.0.30及之前版本存在安全漏洞，该漏洞源于Controller/Payment/Callback.php文件中IPN回调处理功能没有对来源进行身份验证。远程攻击者可利用该漏洞替换掉重要的插件设置，绕过支付过程和/或接收之后所有支付的金额。