CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-36767

Critical
Published: Translated: NVD NIST

Summary

Podatność na przejście ścieżki w punkcie końcowym /content/images/add w shopizer v3.2.5 umożliwia atakującym zapis dowolnych plików w dowolnej ścieżce zapisu za pomocą odpowiednio skonstruowanego żądania POST.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację do najnowszej wersji shopizer oraz wdrożenie mechanizmów zabezpieczających przed atakami typu path traversal.

Original NVD description (English source)

A path traversal vulnerability in the /content/images/add endpoint of shopizer v3.2.5 allows attackers write arbitrary files to any writeable path via a crafted POST request.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS