安全研究人员披露了Adobe Commerce中一个不当限制XML外部实体引用(XXE)漏洞的漏洞利用代码。该漏洞源于应用在处理XML输入时未正确限制外部实体访问,攻击者可利用此漏洞读取服务器敏感文件或发起服务端请求伪造攻击。目前Adobe已发布安全更新,建议使用Adobe Commerce和Magento的用户立即检查并安装最新补丁,及时修复XXE漏洞以防止潜在攻击。🔗 原文链接:https://sploitus.com/exploit?id=A364DBD6-75C0-5592-99E6-15C90F955355
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
