https://blog.qife122.com/tags/magento%E5%AE%89%E5%85%A8/ Recent content in Magento安全 on 办公AI智能小助手 Hugo zh-cn qife Tue, 25 Nov 2025 06:06:00 +0800 https://blog.qife122.com/p/magento%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2021-36041%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E8%AF%A6%E8%A7%A3/ Tue, 25 Nov 2025 06:06:00 +0800 https://blog.qife122.com/p/magento%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2021-36041%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E8%AF%A6%E8%A7%A3/ <h2 id="漏洞详情">漏洞详情</h2> <h3 id="受影响版本">受影响版本</h3> <p><strong>Magento Commerce:</strong></p> <ul> <li>2.4.2及更早版本</li> <li>2.4.2-p1及更早版本</li> <li>2.3.7及更早版本</li> </ul> <h3 id="漏洞描述">漏洞描述</h3> <p>Magento Commerce存在输入验证不当漏洞。拥有管理员权限的攻击者可以向<code>pub/media</code>目录上传特制文件，这可能导致远程代码执行。</p> https://blog.qife122.com/p/magento%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2021-36041%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E8%AF%A6%E8%A7%A3/ Wed, 12 Nov 2025 17:39:04 +0800 https://blog.qife122.com/p/magento%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2021-36041%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E8%AF%A6%E8%A7%A3/ <h2 id="漏洞概述">漏洞概述</h2> <p>Magento Commerce版本2.4.2（及更早版本）、2.4.2-p1（及更早版本）和2.3.7（及更早版本）受到输入验证不当漏洞的影响。具有管理员权限的攻击者可在<code>pub/media</code>目录上传特制文件，导致远程代码执行。</p>