PT-2022-8723 · Shopxo · Shopxo
Lavon321
·
Publicado
2022-03-20
·
Atualizado
2022-03-28
·
CVE-2020-26007
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ShopXO versão 1.9.0
Descrição
A vulnerabilidade permite que invasores executem código arbitrário por meio do upload de um arquivo PHP malicioso, explorando uma vulnerabilidade de upload de arquivos arbitrários no plugin de pagamento por upload.
Recomendações
Para a versão 1.9.0 do ShopXO, considere desativar o plugin de pagamento por upload até que uma correção esteja disponível, a fim de impedir uploads de arquivos arbitrários e a subsequente execução de código.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shopxo