CRITICAL🇬🇧 English

CVE-2025-26325

ShopXO 6.4.0 — niebezpieczne przesyłanie plików w ThemeDataService.php

CVSS 9.8v3.1pub. 2025-02-27upd. 2025-04-10

ShopXO w wersji 6.4.0 zawiera krytyczną podatność CWE-434 (Unrestricted Upload of File with Dangerous Type) w pliku ThemeDataService.php, umożliwiającą przesłanie złośliwego pliku na serwer. Ze względu na brak wymagania uwierzytelnienia (PR:N, UI:N) podatność jest szczególnie niebezpieczna i może być wykorzystana zdalnie przez dowolnego atakującego.

Pokaż oryginał (EN)

ShopXO 6.4.0 is vulnerable to File Upload in ThemeDataService.php.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji typów i zawartości przesyłanych plików w komponencie ThemeDataService.php odpowiedzialnym za obsługę motywów. Atakujący może przesłać plik o niebezpiecznym typie (np. skrypt PHP) bez konieczności posiadania uprawnień ani interakcji po stronie użytkownika. Po umieszczeniu złośliwego pliku na serwerze możliwe jest jego zdalne wykonanie w kontekście aplikacji webowej.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia kontroli nad aplikacją, kradzieży danych oraz naruszenia integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do funkcjonalności przesyłania plików na poziomie firewall lub serwera WWW oraz monitorowanie katalogów aplikacji pod kątem pojawienia się nieautoryzowanych plików.

Kogo dotyczy

ShopXO w wersji 6.4.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Shopxo

    APP
    Shopxo
    6.4.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-28056CRITICAL9.8ten sam produkt

ShopXO v2.2.5 and below was discovered to contain a system re-install vulnerability via the Add function in ap...

CVE-2020-19778CRITICAL9.8ten sam produkt

Incorrect Access Control in Shopxo v1.4.0 and v1.5.0 allows remote attackers to gain privileges in "/index.php...

CVE-2021-27817CRITICAL9.8ten sam produkt

A remote command execution vulnerability in shopxo 1.9.3 allows an attacker to upload malicious code generated...

CVE-2019-5886CRITICAL9.8ten sam produkt

An issue was discovered in ShopXO 1.2.0. In the application\install\controller\Index.php file, there is no val...

CVE-2021-41938HIGH7.2ten sam produkt

An issue was discovered in ShopXO CMS 2.2.0. After entering the management page, there is an arbitrary file up...