OpenMage Magento Lts是OpenMage组织的一个电子商务系统。

一、漏洞分析

公开日期：2021-01-24

漏洞编号：CNVD-2021-05449

危害等级：高危

漏洞描述：

OpenMage Magento Lts before versions 19.4.10 and 20.0.5存在安全漏洞，该漏洞源于具有导入导出数据和编辑cms页面权限的管理员可以通过布局xml将可执行文件注入服务器。目前没有详细的漏洞细节提供。

二、漏洞影响范围

OpenMage Magento Lts <19.4.10

OpenMage Magento Lts <20.0.5

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/OpenMage/magento-lts/commit/9cf8c0aa1d1306051a18ace08d40279dadc1fb35