PT-2026-29734 · Opencart · Opencart
Hai271120
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-5331
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
OpenCart versão 4.1.0.3
Description
Existe uma falha de travessia de caminho no componente Extension Installer Page, especificamente dentro do arquivo
installer.php. Um invasor remoto pode explorar isso para atravessar caminhos de arquivos. A vulnerabilidade foi divulgada publicamente e o fornecedor foi notificado, mas não respondeu.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencart