PT-2017-8339 · Shopware · Shopware

Publicado

2017-04-21

·

Atualizado

2022-05-14

·

CVE-2016-3109

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions Shopware versions prior to 5.1.5
Description The issue allows remote attackers to execute arbitrary code via the "backend/Login/load/" script.
Recommendations For versions prior to 5.1.5, update to version 5.1.5 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2016-3109
GHSA-CJ2F-96JQ-PHPP

Produtos afetados

Shopware