GHSA-xrh7-2gfq-4rcq

Опубликовано: 17 июл. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.5

CVSS3: 8

Описание

openCart Server-Side Template Injection (SSTI) vulnerability

A Server-Side Template Injection (SSTI) vulnerability in the Theme Editor Function of openCart project v4.0.2.3 allows attackers to execute arbitrary code via injecting a crafted payload.

Ссылки

Пакеты

Наименование

opencart/opencart

composer

Затронутые версииВерсия исправления

<= 4.0.2.3

Отсутствует

EPSS

Процентиль: 59%

0.00383

Низкий

5.5 Medium

CVSS4

8 High

CVSS3

CVE ID

CVE-2024-36694

Дефекты

CWE-1336

CWE-94

Связанные уязвимости

CVE-2024-36694

CVSS3: 7.2

nvd

около 1 года назад

OpenCart 4.0.2.3 is vulnerable to Server-Side Template Injection (SSTI) via the Theme Editor Function.

EPSS

Процентиль: 59%

0.00383

Низкий

5.5 Medium

CVSS4

8 High

CVSS3

CVE ID

CVE-2024-36694

Дефекты

CWE-1336

CWE-94