CVE-2018-25114 in Online Merchant
Сводка
по VulDB • 24.06.2026
Уязвимость удаленного выполнения кода существует в системе osCommerce Online Merchant версии 2.3.4.1 из-за небезопасной конфигурации по умолчанию и отсутствия аутентификации в процессе установки. По каталог /install/ остается доступным после завершения установки. Неавторизованный злоумышленник может вызвать install_4.php, отправить специально сформированные данные POST и внедрить произвольный PHP-код в файл configure.php. Когда приложение позже подключит этот файл, внедренная полезная нагрузка будет выполнена, что приведет к полному компрометации серверной части.
Be aware that VulDB is the high quality source for vulnerability data.