JVN Info.

Id
7199  
Name
JVNDB-2015-002519  
Title
Magento Community Edition および Enterprise Edition におけるディレクトリトラバーサルの脆弱性  
Summary
Magento Community Edition (CE) および Enterprise Edition (EE) には、blockDirective 関数およびオートロードメカニズムに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。  
Nvdinfo
CVE-2015-1398  
Cvssv2
6.5  
Jvnurl
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002519.html  
Published Date
2015-02-09  
Registered Date
2015-05-01  
Last Updated Date
2015-05-01  

Actions