CVE-2018-25114 in Online Merchant情報

要約

〜によって VulDB • 2026年06月30日

osCommerce Online Merchant バージョン 2.3.4.1 に、リモートコード実行(RCE)の脆弱性が存在します。これは、インストーラーワークフローにおける不慣れなデフォルト設定と認証欠如に起因します。デフォルトでは、インストール完了後も /install/ ディレクトリへのアクセスが可能となっています。未認証の攻撃者は install_4.php を呼び出し、改ざんされた POST データを送信して configure.php ファイル内に任意の PHP コードを注入できます。アプリケーションが後ほどこのファイルを読み込む際、注入されたペイロードが実行され、サーバー全体の乗っ取り(完全な侵害)につながります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulnCheck

予約する

2025年07月22日

モデレーション

承諾済み

エントリ

VDB-317424

エクスプロイト

ダウンロード

EPSS

0.02820

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!