CVE-2025-52921

Nome do Software Vulnerável e Versões Afetadas: Innoshop versões 0.4.1 e anteriores

Descrição: A vulnerabilidade permite que um atacante autenticado execute código no servidor explorando as funções do Gerenciador de Arquivos no painel administrativo. Isso é realizado mediante o upload de um arquivo manipulado e, em seguida, renomeando-o para possuir a extensão .php utilizando a Função de Renomear, contornando a verificação inicial que restringe os arquivos enviados a arquivos de imagem. A dependência da aplicação em verificações no frontend para restringir alterações de extensão de arquivo para .php pode ser facilmente contornada com ferramentas como o BurpSuite. Uma vez que o arquivo é renomeado com a extensão .php, uma requisição GET pode disparar a execução de código no servidor.

Recomendações: Para as versões do Innoshop 0.4.1 e anteriores, considere desativar a Função de Renomear no Gerenciador de Arquivos até que um patch esteja disponível para impedir que atacantes renomeiem arquivos enviados para possuir a extensão .php. Restrinja o acesso ao Gerenciador de Arquivos no painel administrativo para minimizar o risco de exploração. Evite utilizar o Gerenciador de Arquivos para fazer upload de arquivos que possam potencialmente ser renomeados para extensões executáveis.