CVE-2019-25577 in Ecommerceinformación

Resumen

por VulDB • 2026-05-20

SeoToaster Ecommerce 3.0.0 contiene una vulnerabilidad de inclusión de archivos locales que permite a atacantes autenticados leer archivos arbitrarios manipulando los parámetros de ruta en los puntos de conexión del tema del backend. Los atacantes pueden enviar solicitudes POST a /backend/backend_theme/editcss/ o /backend/backend_theme/editjs/ con secuencias de traversing de directorios en los parámetros getcss o getjs para recuperar el contenido de los archivos.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-21

Divulgación

2026-03-21

Moderación

aceptado

Artículo

VDB-352371

CPE

listo

CWE

CWE-22 (confirmado)

Explotación

Descargar

CVSS

5.5 (CNA)

EPSS

0.00083

KEV

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25577
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25577
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25577/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!