ProduktMagento Commerce 1, wersja 1.14.4.5 i wcześniejsze
Magento Open Source 1, wersja 1.9.4.5 i wcześniejsze
Numer CVECVE-2020-9664
KrytycznośćKrytyczna
OpisPodatność PHP Object Injection, może pozwolić na wykonanie dowolnego kodu.
Numer CVECVE-2020-9665
KrytycznośćWysoka
OpisLuka typu cross-site scripting (XSS), może pozwolić na ujawnienie wrażliwych danych.
Linkhttps://helpx.adobe.com/security/products/magento/apsb20-41.html