CVE-2018-11495

Опубликовано: 26 мая 2018

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

OpenCart through 3.0.2.0 allows directory traversal in the editDownload function in admin\model\catalog\download.php via admin/index.php?route=catalog/download/edit, related to the download_id. For example, an attacker can download ../../config.php.

Ссылки

http://www.bigdiao.cc/2018/05/24/Opencart-v3-0-2-0/
Exploit
Third Party Advisory
http://www.bigdiao.cc/2018/05/24/Opencart-v3-0-2-0/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opencart:opencart:*:*:*:*:*:*:*:*

Версия до 3.0.2.0 (включая)

EPSS

Процентиль: 69%

0.00588

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-qgrf-34hp-ghm9