Katalog CVE
CVE-2026-36767
KrytyczneStreszczenie
Podatność na przejście ścieżki w punkcie końcowym /content/images/add w shopizer v3.2.5 umożliwia atakującym zapis dowolnych plików w dowolnej ścieżce zapisu za pomocą odpowiednio skonstruowanego żądania POST.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji shopizer oraz wdrożenie mechanizmów zabezpieczających przed atakami typu path traversal.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability in the /content/images/add endpoint of shopizer v3.2.5 allows attackers write arbitrary files to any writeable path via a crafted POST request.

