VULHUB ™

Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 1.9.2.1之前版本（社区版）和1.14.2.1之前版本（企业版）（PHP 5.4.24之前版本或5.5.8之前版本）中的app/code/core/Mage/Catalog/Model/Product/Api/V2.php文件的\'\'create\'\'函数存在输入验证错误漏洞。远程攻击者可通过向index.php/api/v2_soap发送‘productData’参数利用该漏洞执行任意PHP代码。

Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento 1.9.2.1之前版本（社区版）和1.14.2.1之前版本（企业版）（PHP 5.4.24之前版本或5.5.8之前版本）中的app/code/core/Mage/Catalog/Model/Product/Api/V2.php文件的\'\'create\'\'函数存在输入验证错误漏洞。远程攻击者可通过向index.php/api/v2_soap发送‘productData’参数利用该漏洞执行任意PHP代码。