PT-2026-55712 · Kirilkirkov · Ecommerce-Codeigniter-Bootstrap

Leousum

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2026-14636

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:N/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas kirilkirkov Ecommerce-CodeIgniter-Bootstrap versões anteriores a de1c9e73ccf3bd032d9a0525c4752290d959dd8b
Description Um problema de path traversal existe no componente Vendor Image Manager. Um invasor remoto pode explorar isso manipulando o argumento folder dentro da função do upload others images() localizada no arquivo application/modules/vendor/controllers/AddProduct.php. Path traversal é uma técnica usada para acessar arquivos e diretórios armazenados fora da pasta raiz da web através da manipulação de variáveis que referenciam arquivos com sequências de ponto-ponto-barra (../).
Recommendations Aplique o patch de1c9e73ccf3bd032d9a0525c4752290d959dd8b para resolver este problema. Como mitigação temporária, restrinja o acesso à função do upload others images().

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14636

Produtos afetados

Ecommerce-Codeigniter-Bootstrap