CVE-2022-27346

ALT: (7.3) 

CVSS6: 6.6

El lloc web de comerç electrònic podria permetre a un atacant remot carregar fitxers arbitraris, causats per la validació incorrecta d’extensions de fitxer per l’script .php l’índex. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats
SourceCodester E-Commerce Website 1.0

Remediació
No hi ha cap remei disponible a data de 8 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166654
• https://www.sourcecodester.com/php/11024/ecommerce-fully-functioned-online-shopping-site.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27346