PT-2026-55711 · Kirilkirkov · Ecommerce-Codeigniter-Bootstrap
Kitu232
·
Publicado
2026-07-04
·
Atualizado
2026-07-04
·
CVE-2026-14635
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
kirilkirkov Ecommerce-CodeIgniter-Bootstrap versões até 222ff31c06687b1c6d0e1ab63953f82c3674c52b
Description
Uma falha de path traversal existe no componente Vendor Multi-Image Endpoint, no arquivo
application/modules/vendor/controllers/AddProduct.php. Um invasor remoto pode explorar isso manipulando o argumento folder, permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida. Path traversal é uma técnica usada para acessar arquivos e diretórios armazenados fora da pasta raiz da web através da manipulação de variáveis que referenciam arquivos com sequências dot-dot-slash (../).Recommendations
Aplique o patch 2a9497ff11f36e573ad99e1c357ff0e6ded49745 para resolver o problema.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecommerce-Codeigniter-Bootstrap