PT-2026-55712 · Kirilkirkov · Ecommerce-Codeigniter-Bootstrap
Leousum
·
Publicado
2026-07-04
·
Atualizado
2026-07-04
·
CVE-2026-14636
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
kirilkirkov Ecommerce-CodeIgniter-Bootstrap versões anteriores a de1c9e73ccf3bd032d9a0525c4752290d959dd8b
Description
Um problema de path traversal existe no componente Vendor Image Manager. Um invasor remoto pode explorar isso manipulando o argumento
folder dentro da função do upload others images() localizada no arquivo application/modules/vendor/controllers/AddProduct.php. Path traversal é uma técnica usada para acessar arquivos e diretórios armazenados fora da pasta raiz da web através da manipulação de variáveis que referenciam arquivos com sequências de ponto-ponto-barra (../).Recommendations
Aplique o patch de1c9e73ccf3bd032d9a0525c4752290d959dd8b para resolver este problema.
Como mitigação temporária, restrinja o acesso à função
do upload others images().Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecommerce-Codeigniter-Bootstrap