PT-2026-57368 · Prestashop · Ps Facetedsearch
Publicado
2026-07-10
·
Atualizado
2026-07-11
·
CVE-2026-54159
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ps facetedsearch versões 3.0.0 through 4.0.3
Description
Um problema de Injeção de Objeto PHP existe no módulo
ps facetedsearch. O módulo reconstrói os filtros de pesquisa a partir da URL da requisição, mas os valores dos filtros de controle deslizante (slider), especificamente price ou weight, não são validados adequadamente. Esses valores são armazenados em um cache interno de blocos de filtro como dados serializados e, posteriormente, processados usando a função nativa unserialize(). Um invasor remoto não autenticado pode fornecer um valor manipulado para injetar um objeto PHP serializado malicioso no cache. Após a desserialização, uma cadeia de gadgets permite que o invasor escreva um arquivo PHP arbitrário dentro do diretório do módulo, permitindo a execução remota de código e o comprometimento total do servidor via webshell.Recommendations
Atualize o módulo ps facetedsearch para a versão corrigida.
No método
getFromCache() dentro do arquivo src/Filters/Block.php, substitua a chamada unserialize() nativa por Tools::unSerialize().
Remova os filtros de controle deslizante de preço e peso dos modelos de filtro expostos no front-office.
Limpe o cache de filtros de pesquisa facetada e audite o diretório modules/ps facetedsearch/ em busca de arquivos PHP inesperados.
Monitore as requisições de pesquisa em busca de padrões de serialização PHP e bloqueie-os no nível do WAF.Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ps Facetedsearch