CVE-2026-36767 in shopizerinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité de traversée de chemin dans le point de terminaison /content/images/add de shopizer v3.2.5 permet aux attaquants d'écrire des fichiers arbitraires dans n'importe quel chemin accessible en écriture via une requête POST manipulée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

06/04/2026

Divulgation

30/04/2026

Modérer

accepté

Entrée

VDB-360348

CPE

prêt

CWE

CWE-22 (confirmé)

CVSS

6.3 (VulDB)

EPSS

0.00091

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36767
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36767
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36767/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!