JVN Info.
- Id
- 7203
- Name
- JVNDB-2015-002523
- Title
- Magento Community Edition および Enterprise Edition の Mage_Core_Block_Template_Zend クラスにおける任意の PHP ファイルを組み込まれる脆弱性
- Summary
- Magento Community Edition (CE) および Enterprise Edition (EE) の Mage_Core_Block_Template_Zend クラスの fetchView 関数は、template パスで使用されるストリームラッパーを制限しないため、任意の PHP ファイルを組み込まれ、実行される脆弱性が存在します。
- Nvdinfo
- CVE-2015-3458
- Cvssv2
- 6.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002523.html
- Published Date
- 2015-02-09
- Registered Date
- 2015-05-07
- Last Updated Date
- 2015-05-07
