CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-8091

A remote code execution vulnerability exists in Magento 1 prior to 1.9.4.3 and 1.14.4.3. An authenticated admin user with privileges to access product attributes can leverage layout updates to trigger remote code execution.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.011

EPSS Ranking 76.6%

CVSS Severity

CVSS v3 Score 7.2

CVSS v2 Score 6.5

References

Products affected by CVE-2019-8091

Magento » Magento » Version: 1.14.0.0

cpe:2.3:a:magento:magento:1.14.0.0
Magento » Magento » Version: 1.14.0.1

cpe:2.3:a:magento:magento:1.14.0.1
Magento » Magento » Version: 1.14.1.0

cpe:2.3:a:magento:magento:1.14.1.0
Magento » Magento » Version: 1.14.2.0

cpe:2.3:a:magento:magento:1.14.2.0
Magento » Magento » Version: 1.14.3.0

cpe:2.3:a:magento:magento:1.14.3.0
Magento » Magento » Version: 1.14.3.1

cpe:2.3:a:magento:magento:1.14.3.1
Magento » Magento » Version: 1.14.3.10

cpe:2.3:a:magento:magento:1.14.3.10
Magento » Magento » Version: 1.14.3.2

cpe:2.3:a:magento:magento:1.14.3.2
Magento » Magento » Version: 1.14.3.3

cpe:2.3:a:magento:magento:1.14.3.3
Magento » Magento » Version: 1.14.3.4

cpe:2.3:a:magento:magento:1.14.3.4
Magento » Magento » Version: 1.14.3.5

cpe:2.3:a:magento:magento:1.14.3.5
Magento » Magento » Version: 1.14.3.6

cpe:2.3:a:magento:magento:1.14.3.6
Magento » Magento » Version: 1.14.3.7

cpe:2.3:a:magento:magento:1.14.3.7
Magento » Magento » Version: 1.14.3.8

cpe:2.3:a:magento:magento:1.14.3.8
Magento » Magento » Version: 1.14.3.9

cpe:2.3:a:magento:magento:1.14.3.9
Magento » Magento » Version: 1.14.4.0

cpe:2.3:a:magento:magento:1.14.4.0
Magento » Magento » Version: 1.14.4.1

cpe:2.3:a:magento:magento:1.14.4.1
Magento » Magento » Version: 1.14.4.2

cpe:2.3:a:magento:magento:1.14.4.2
Magento » Magento » Version: 1.5.0.1

cpe:2.3:a:magento:magento:1.5.0.1
Magento » Magento » Version: 1.5.1.0

cpe:2.3:a:magento:magento:1.5.1.0
Magento » Magento » Version: 1.6.0.0

cpe:2.3:a:magento:magento:1.6.0.0
Magento » Magento » Version: 1.6.1.0

cpe:2.3:a:magento:magento:1.6.1.0
Magento » Magento » Version: 1.6.2.0

cpe:2.3:a:magento:magento:1.6.2.0
Magento » Magento » Version: 1.7.0.0

cpe:2.3:a:magento:magento:1.7.0.0
Magento » Magento » Version: 1.7.0.1

cpe:2.3:a:magento:magento:1.7.0.1
Magento » Magento » Version: 1.7.0.2

cpe:2.3:a:magento:magento:1.7.0.2
Magento » Magento » Version: 1.8.0.0

cpe:2.3:a:magento:magento:1.8.0.0
Magento » Magento » Version: 1.8.1.0

cpe:2.3:a:magento:magento:1.8.1.0
Magento » Magento » Version: 1.9.0.0

cpe:2.3:a:magento:magento:1.9.0.0
Magento » Magento » Version: 1.9.0.1

cpe:2.3:a:magento:magento:1.9.0.1
Magento » Magento » Version: 1.9.1.0

cpe:2.3:a:magento:magento:1.9.1.0
Magento » Magento » Version: 1.9.2.0

cpe:2.3:a:magento:magento:1.9.2.0
Magento » Magento » Version: 1.9.2.1

cpe:2.3:a:magento:magento:1.9.2.1
Magento » Magento » Version: 1.9.2.2

cpe:2.3:a:magento:magento:1.9.2.2
Magento » Magento » Version: 1.9.2.3

cpe:2.3:a:magento:magento:1.9.2.3
Magento » Magento » Version: 1.9.2.4

cpe:2.3:a:magento:magento:1.9.2.4
Magento » Magento » Version: 1.9.3.0

cpe:2.3:a:magento:magento:1.9.3.0
Magento » Magento » Version: 1.9.3.1

cpe:2.3:a:magento:magento:1.9.3.1
Magento » Magento » Version: 1.9.3.10

cpe:2.3:a:magento:magento:1.9.3.10
Magento » Magento » Version: 1.9.3.2

cpe:2.3:a:magento:magento:1.9.3.2
Magento » Magento » Version: 1.9.3.3

cpe:2.3:a:magento:magento:1.9.3.3
Magento » Magento » Version: 1.9.3.4

cpe:2.3:a:magento:magento:1.9.3.4
Magento » Magento » Version: 1.9.3.5

cpe:2.3:a:magento:magento:1.9.3.5
Magento » Magento » Version: 1.9.3.6

cpe:2.3:a:magento:magento:1.9.3.6
Magento » Magento » Version: 1.9.3.7

cpe:2.3:a:magento:magento:1.9.3.7
Magento » Magento » Version: 1.9.3.8

cpe:2.3:a:magento:magento:1.9.3.8
Magento » Magento » Version: 1.9.3.9

cpe:2.3:a:magento:magento:1.9.3.9
Magento » Magento » Version: 1.9.4.0

cpe:2.3:a:magento:magento:1.9.4.0
Magento » Magento » Version: 1.9.4.1

cpe:2.3:a:magento:magento:1.9.4.1
Magento » Magento » Version: 1.9.4.2

cpe:2.3:a:magento:magento:1.9.4.2
Magento » Magento » Version: 1.9.4.3

cpe:2.3:a:magento:magento:1.9.4.3

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-8091

Products

Pricing

Contact Us