PT-2024-18932 · Opencart · Opencart
Calum Hutton
·
Publicado
2024-06-21
·
Atualizado
2024-06-27
·
CVE-2024-21519
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
opencart/opencart versão 4.0.0.0
Descrição
Foi identificada uma vulnerabilidade que permite a criação arbitrária de arquivos por meio da funcionalidade de restauração do banco de dados. Ao injetar código PHP no banco de dados, um invasor com privilégios de administrador pode criar um arquivo de backup com um nome de arquivo arbitrário (incluindo a extensão) na pasta /system/storage/backup. É menos provável que o arquivo criado esteja disponível na raiz da web, já que parte das recomendações de segurança para o aplicativo sugere mover o caminho de armazenamento para fora da raiz da web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencart