CVE-2016-4010
CVE-2016-4010
Magento CE and EE before 2.0.6 allows remote attackers to conduct PHP objection injection attacks and execute arbitrary PHP code via crafted serialized shopping cart data.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/brianwrf/Magento-CVE-2016-4010★ 6githubgithub.com/shadofren/CVE-2016-4010★ 2cve_referencepacketstormsecurity.com/files/137312/Magento-2.0.6-Unserialize-Remote-Code-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/39838/não verificadoexploitdbwww.exploit-db.com/exploits/39838não verificadocve_referencepacketstormsecurity.com/files/137121/Magento-Unauthenticated-Arbitrary-File-Write.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://netanelrub.in/2016/05/17/magento-unauthenticated-remote-code-execution/https://magento.com/security/patches/magento-206-security-updatehttps://packetstormsecurity.com/files/137121/Magento-Unauthenticated-Arbitrary-File-Write.htmlhttps://packetstormsecurity.com/files/137312/Magento-2.0.6-Unserialize-Remote-Code-Execution.htmlhttps://www.exploit-db.com/exploits/39838/