CVE-2026-40488 in magento-ltsinformation

Résumé

par VulDB • 01/06/2026

Magento Long Term Support (LTS) est un projet non officiel, porté par la communauté, qui offre une alternative à la plateforme e-commerce Magento Community Edition, avec un niveau élevé de rétrocompatibilité. Avant la version 20.17.0, l'option personnalisée de téléchargement de fichiers d'OpenMage LTS utilisait une liste noire incomplète (`forbidden_extensions = php,exe`) pour empêcher le téléchargement de fichiers dangereux. Cette liste noire peut être facilement contournée en utilisant des extensions alternatives exécutables par PHP telles que `.phtml`, `.phar`, `.php3`, `.php4`, `.php5`, `.php7` et `.pht`. Les fichiers sont stockés dans le répertoire `media/custom_options/quote/`, accessible publiquement, qui ne dispose pas de restrictions d'exécution côté serveur pour certaines configurations, permettant ainsi une exécution de code à distance (RCE) si l'exécution de scripts n'est pas explicitement interdite dans ce répertoire. La version 20.17.0 corrige ce problème.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

13/04/2026

Divulgation

20/04/2026

Modérer

accepté

Entrée

VDB-358316

CPE

prêt

EPSS

0.00090

KEV

non

Activités

très faible

Secteur

Transportation, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40488
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40488
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40488/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!