PT-2024-27131 · Opencart · Opencart
Pawaritsao
·
Publicado
2024-07-17
·
Atualizado
2026-03-08
·
CVE-2024-36694
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OpenCart versão 4.0.2.3
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de modelo no lado do servidor (SSTI) por meio da função do Editor de Temas. Isso permite que invasores executem código arbitrário ao injetar uma carga maliciosa.
Recomendações
Para a versão 4.0.2.3 do OpenCart, como solução temporária, considere desativar a função do Editor de Temas até que um patch esteja disponível. Restrinja o acesso ao Editor de Temas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opencart