PT-2026-55711 · Kirilkirkov · Ecommerce-Codeigniter-Bootstrap

Kitu232

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2026-14635

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas kirilkirkov Ecommerce-CodeIgniter-Bootstrap versões até 222ff31c06687b1c6d0e1ab63953f82c3674c52b
Description Uma falha de path traversal existe no componente Vendor Multi-Image Endpoint, no arquivo application/modules/vendor/controllers/AddProduct.php. Um invasor remoto pode explorar isso manipulando o argumento folder, permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida. Path traversal é uma técnica usada para acessar arquivos e diretórios armazenados fora da pasta raiz da web através da manipulação de variáveis que referenciam arquivos com sequências dot-dot-slash (../).
Recommendations Aplique o patch 2a9497ff11f36e573ad99e1c357ff0e6ded49745 para resolver o problema.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14635

Produtos afetados

Ecommerce-Codeigniter-Bootstrap