Katalog CVE

CVE-2026-36767

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na przejście ścieżki w punkcie końcowym /content/images/add w shopizer v3.2.5 umożliwia atakującym zapis dowolnych plików w dowolnej ścieżce zapisu za pomocą odpowiednio skonstruowanego żądania POST.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji shopizer oraz wdrożenie mechanizmów zabezpieczających przed atakami typu path traversal.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability in the /content/images/add endpoint of shopizer v3.2.5 allows attackers write arbitrary files to any writeable path via a crafted POST request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS