VULHUB ™

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Server是Magento服务器。MAGMI（又名Magento Mass Importer）是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento Server MAGMI插件中的web/ajax_pluginconf.php脚本存在目录遍历漏洞。远程攻击者可借助‘file’参数中的目录遍历字符‘..’利用该漏洞读取任意文件。

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Server是Magento服务器。MAGMI（又名Magento Mass Importer）是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento Server MAGMI插件中的web/ajax_pluginconf.php脚本存在目录遍历漏洞。远程攻击者可借助‘file’参数中的目录遍历字符‘..’利用该漏洞读取任意文件。