CVE-2026-36767 in shopizerthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Một lỗ hổng path traversal trong endpoint /content/images/add của shopizer v3.2.5 cho phép kẻ tấn công ghi các tệp tùy ý vào bất kỳ đường dẫn nào có quyền ghi thông qua một yêu cầu POST được tạo ra đặc biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

06/04/2026

Tiết lộ

30/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360348

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00091

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36767
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36767
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36767/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!