PT-2022-16469 · Skyoftech · Skyoftech So Listing Tabs
Alexey Smirnov
+4
·
Publicado
2022-05-17
·
Atualizado
2022-05-27
·
CVE-2022-24108
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Módulo Skyoftech So Listing Tabs, versão 2.2.0, para OpenCart
Descrição
A vulnerabilidade permite que um invasor remoto injete um objeto PHP serializado por meio do parâmetro
setting, o que pode resultar na capacidade de gravar em arquivos no servidor, causar Negação de Serviço (DoS) e executar código remotamente devido à desserialização de dados não confiáveis.Recomendações
Para o módulo Skyoftech So Listing Tabs versão 2.2.0, considere desativar o módulo até que uma correção esteja disponível para evitar a exploração. Restrinja o acesso ao parâmetro
setting para minimizar o risco de deserialização de dados não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skyoftech So Listing Tabs