Adobe Commerce/Magento SessionReaper /customer/address_file/upload 文件上传漏洞(CVE-2025-54236)

日期: 2025-11-03 | 影响软件: Adobe Commerce Magento | POC: 否

漏洞描述

Adobe Commerce是一款由Adobe公司开发的电子商务平台,广泛应用于全球的在线商店和企业。其版本2.4.9-alpha2、2.4.8-p2、2.4.7-p7、2.4.6-p12、2.4.5-p14、2.4.4-p15及更早版本中存在输入验证不当漏洞。攻击者可利用该漏洞通过SessionReaper接口实现文件上传,可能导致会话劫持和敏感信息泄露,严重影响系统的机密性和完整性。

PoC代码

暂无