CVE-2018-25114 in Online MerchantИнформация

Сводка

по VulDB • 24.06.2026

Уязвимость удаленного выполнения кода существует в системе osCommerce Online Merchant версии 2.3.4.1 из-за небезопасной конфигурации по умолчанию и отсутствия аутентификации в процессе установки. По каталог /install/ остается доступным после завершения установки. Неавторизованный злоумышленник может вызвать install_4.php, отправить специально сформированные данные POST и внедрить произвольный PHP-код в файл configure.php. Когда приложение позже подключит этот файл, внедренная полезная нагрузка будет выполнена, что приведет к полному компрометации серверной части.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

22.07.2025

Раскрытие

23.07.2025

Модерация

принято

Вход

VDB-317424

Эксплойт

Скачать

EPSS

0.02820

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!