PT-2025-13588 · Shopxo · Shopxo
Publicado
2025-03-28
·
Atualizado
2025-03-31
·
CVE-2025-28092
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
ShopXO versão 6.4.0
Descrição
O problema está relacionado à Falsificação de Solicitação no Lado do Servidor (SSRF) através da função de upload de imagens. Isso permite que um atacante potencialmente acesse recursos ou serviços internos que não são destinados ao acesso externo.
Recomendações
Para a versão 6.4.0 do ShopXO, considere desativar a função de upload de imagens até que um patch esteja disponível para prevenir potenciais ataques SSRF. Restrinja o acesso a recursos e serviços internos para minimizar o risco de exploração.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shopxo