PT-2024-37689 · Shopxo · Shopxo
J1Rry
·
Publicado
2024-07-05
·
Atualizado
2024-07-08
·
CVE-2024-6524
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do ShopXO até a 6.1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no ShopXO, afetando uma funcionalidade desconhecida do arquivo
extend/base/Uploader.php. A manipulação do argumento source leva a uma falsificação de solicitação no lado do servidor. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada.Recomendações
Para versões do ShopXO até a 6.1.0, considere desativar o arquivo
extend/base/Uploader.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento source na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shopxo