cve-2022-24086

  1. devqp

    Статья Эксплуатация уязвимости Remote Code Execution в Magento (CVE-2022-24086)

    Уязвимость CVE-2022-24086 затрагивает Adobe Commerce версий 2.4.3-p1 и ранее, а также 2.3.7-p2 и ранее. Она позволяет выполнить произвольный код без аутентификации пользователя через недостаточную валидацию входных данных на этапе оформления заказа. Эксплуатация возможна только на сайтах...