CVE-2023-1185

ALT: (7,2)

CVSS3: 6,1

ECshop podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu per part del component New Product Handler. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa li permetria executar codi arbitrari al sistema vulnerable.

Sistemes Afectats

• ECshop ECshop 4.1.8

Remediació
No hi ha recursos disponibles amb data 6 de març del 2023.

Referències

• https://www.ecshop.com/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1185