Atos-Magento是一个适用于 Magento 1.x (1.7+) 的 ATOS/Sips 社区支付模块。
Atos-Magento 3.0.0版本至3.0.5版本中(用于Magento)存在操作系统命令注入漏洞。攻击者可利用该漏洞在系统上执行任意命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/quadra-informatique/Atos-Magento/releases
来源:MISC
链接:https://github.com/quadra-informatique/Atos-Magento/releases
来源:MISC
链接:https://sysdream.com/news/lab/
来源:MISC
链接:https://sysdream.com/news/lab/2020-06-09-cve-2020-13404-remote-system-command-injection-in-atos-magento-module/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13404
