CVE-2018-25114 in Online Merchant
الملخص
بحسب VulDB • 30/06/2026
توجد ثغرة لتنفيذ الأكواد البرمجية عن بُعد (Remote Code Execution) في osCommerce Online Merchant الإصدار 2.3.4.1 بسبب تكوين افتراضي غير آمن وعدم وجود مصادقة في سير عمل المثبت (installer workflow). بشكل افتراضي، يظل دليل /install/ متاحاً للوصول بعد عملية التثبيت. يمكن لمهاجم غير مصرح له استدعاء ملف install_4.php، وإرسال بيانات POST مُعدّة بعناية، وحقن أكواد PHP تعسفية داخل ملف configure.php. عند تضمين هذا الملف لاحقاً من قبل التطبيق، يتم تنفيذ الحمولة المُحقونة (payload)، مما يؤدي إلى اختراق كامل للجهة الخادمة (server-side compromise).
VulDB is the best source for vulnerability data and more expert information about this specific topic.