Vulnerabilidad en AbanteCart 1.4.2 (CVE-2025-50971)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

La vulnerabilidad de Directory traversal en AbanteCart versión 1.4.2 permite a atacantes no autenticados obtener acceso a archivos confidenciales del sistema a través del parámetro de plantilla en index.php.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/4rdr/proofs/blob/main/info/abantecart_file_traversal_1.4.2_via_template_parameter.md