VULHUB ™

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Server是Magento服务器。MAGMI（又名Magento Mass Importer）是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento Server MAGMI插件中存在跨站脚本漏洞，该漏洞源于web/magmi.php脚本没有充分过滤‘profile’参数；web/magmi_import_run.php脚本没有充分过滤QUERY_STRING值。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Server是Magento服务器。MAGMI（又名Magento Mass Importer）是其中的一个用于将大量的产品目录导入到Magento系统中的插件。 Magento Server MAGMI插件中存在跨站脚本漏洞，该漏洞源于web/magmi.php脚本没有充分过滤‘profile’参数；web/magmi_import_run.php脚本没有充分过滤QUERY_STRING值。远程攻击者可利用该漏洞注入任意Web脚本或HTML。