Magento SQL Injection Vulnerability

Data de publicação: 24 novembro 2016

• Email
• Facebook
• 
  Twitter
• Google+
• Linkedin

  Schweregrad: : Crítico

  Identificador(es) CVE: : CVE-2015-1397

---

  Descrição

SQL injection vulnerability in Magento 1.9.1.0 CE and 1.14.1.0 EE allows remote attackers to execute arbitrary SQL commands.

  Exposição das informações

Apply associated Trend Micro DPI Rules.

  Solução

  Trend Micro Deep Security DPI Rule Number: 1000608

  Trend Micro Deep Security DPI Rule Name: 1000608 - Generic SQL Injection Prevention

  Software infectado e versão:

• Magento