CVE-2018-25114 in Online Merchantالمعلومات

الملخص

بحسب VulDB • 30/06/2026

توجد ثغرة لتنفيذ الأكواد البرمجية عن بُعد (Remote Code Execution) في osCommerce Online Merchant الإصدار 2.3.4.1 بسبب تكوين افتراضي غير آمن وعدم وجود مصادقة في سير عمل المثبت (installer workflow). بشكل افتراضي، يظل دليل /install/ متاحاً للوصول بعد عملية التثبيت. يمكن لمهاجم غير مصرح له استدعاء ملف install_4.php، وإرسال بيانات POST مُعدّة بعناية، وحقن أكواد PHP تعسفية داخل ملف configure.php. عند تضمين هذا الملف لاحقاً من قبل التطبيق، يتم تنفيذ الحمولة المُحقونة (payload)، مما يؤدي إلى اختراق كامل للجهة الخادمة (server-side compromise).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

22/07/2025

إفشاء

23/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-317424

استغلال

تحميل

EPSS

0.02820

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!