Fallos CVE de EcShop. Errores CVE en EcShop.
8 de marzo del 2023
- CVE-2023-26823: Una vulnerabilidad de carga de archivos arbitrarios en el componente /admin/template.php de shopEx EcShop v4.1.5 permite a los atacantes ejecutar código arbitrario a través de un archivo PHP manipulado.
6 de marzo del 2023
- CVE-2023-1185 CVE-2023-1184: Una vulnerabilidad fue encontrada en ECshop hasta 4.1.8 y clasificada como problemática. Esto afecta a una parte desconocida del componente New Product Handler. La manipulación conduce a la carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-222357.
12 de febrero del 2023
- CVE-2023-0783: Se encontró una vulnerabilidad en EcShop 4.1.5. Ha sido clasificado como crítico. Esto afecta a una parte desconocida del archivo /ecshop/admin/template.php del componente PHP File Handler. La manipulación conduce a la carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-220641.
Sitios de referencia
- CVE-2023-26823
https://github.com/jingping911/exshopbug/blob/main/README.md - CVE-2023-1185
https://github.com/wjzdalao/ecshop4.1.8/issues/2 - CVE-2023-0783
https://github.com/jingping911/exshopbug/blob/main/README.md
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-02-14. Autor: Oscar olg Mapa del sitio Fuente: cve report