← volver
CVE-2013-1891

CVE-2013-1891

EPSS 6.1%CWE-22
In OpenCart 1.4.7 to 1.5.5.1, implemented anti-traversal code in filemanager.php is ineffective and can be bypassed.
Productos afectados
n/a · opencart
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24877no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://seclists.org/fulldisclosure/2013/Mar/176https://www.openwall.com/lists/oss-security/2013/03/24/1http://www.waraxe.us/advisory-98.html