Vulnerabilidad en AP Page Builder (CVE-2024-6648)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
08/05/2025
Última modificación:
13/05/2025
Descripción
La vulnerabilidad de Path Traversal absoluto en versiones de AP Page Builder anteriores a 4.0.0 podría permitir que un usuario remoto no autenticado modifique 'product_item_path' dentro del archivo JSON 'config', lo que le permitiría leer cualquier archivo en el sistema.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apollotheme:ap_pagebuilder:*:*:*:*:*:prestashop:*:* | 4.0.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página