PT-2015-6238 · Magento · Magento Community Edition+1

Publicado

2015-04-29

Atualizado

2016-12-06

CVE-2015-3457

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Magento Community Edition (CE) version 1.9.1.0 Magento Enterprise Edition (EE) version 1.14.1.0

Description The issue allows remote attackers to bypass authentication. This is achieved via the forwarded parameter.

Recommendations For Magento Community Edition (CE) version 1.9.1.0, update to a version that fixes this issue. For Magento Enterprise Edition (EE) version 1.14.1.0, update to a version that fixes this issue. As a temporary workaround, consider restricting access to the forwarded parameter to minimize the risk of exploitation.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2015-3457

Produtos afetados

Magento Community Edition

Magento Enterprise Edition

PT-2015-6238 · Magento · Magento Community Edition+1

CVE-2015-3457

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6