Extensão cart2quote/module-quotation-encoded (versões afetadas não especificadas)

O problema está relacionado ao uso da função unserialize durante o processamento de dados de uma solicitação GET, representando um risco significativo de execução remota de código. Essa falha está presente em arquivos específicos, incluindo app/code/community/Ophirah/Qquoteadv/controllers/DownloadController.php e app/code/community/Ophirah/Qquoteadv/Helper/Data.php. Os invasores poderiam executar código arbitrário remotamente, levando ao acesso não autorizado e ao potencial comprometimento de dados confidenciais, especialmente quando opções de arquivos personalizadas são utilizadas em um produto.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.