漏洞描述
Adobe Commerce 存在XML外部实体注入漏洞,此漏洞是由于程序未充分验证用户输入estimate-shipping-methods的数据所导致的。
Adobe Commerce CVE-2024-34102 XML外部实体注入漏洞
PoC代码
暂无相关漏洞推荐
- Adobe Commerce/Magento SessionReaper /customer/address_file/upload 文件上传漏洞(CVE-2025-54236)
- POC CVE-2024-34102: Adobe Commerce & Magento - CosmicSting
- POC CVE-2022-24086: Adobe Commerce (Magento) - Remote Code Execution
- POC CVE-2025-54236: Adobe Commerce - Authentication Bypass
- Adobe Commerce 跨站请求伪造漏洞
- Adobe Commerce 授权问题漏洞
- Adobe Commerce 跨站脚本漏洞
- Adobe Commerce 跨站脚本漏洞
- Adobe Commerce 跨站脚本漏洞
- Adobe Commerce 跨站脚本漏洞
- Adobe Commerce 跨站脚本漏洞
- Adobe Commerce 跨站脚本漏洞
- Adobe Commerce 跨站脚本漏洞