Amasty - CVE-2026-53787
Date de publication :
Date de mise à jour :
Il s'agit d'une vulnérabilité de téléversement de fichiers arbitraires non authentifié dans l’extension Order Attributes for Magento 2.
Order Attributes for Magento 2 est une extension pour la plateforme e-commerce Magento permettant d’ajouter et de gérer des champs personnalisés associés aux commandes au sein d’une boutique en ligne.
La vulnérabilité provient d’un mécanisme de téléchargement de fichiers ne vérifiant ni l’authentification, ni le type de fichier, ni le contexte de session, permettant à un utilisateur d’envoyer des fichiers arbitraires vers le répertoire media de l’application, avec des possibilités d’écriture hors répertoire via traversal.
Un attaquant distant non authentifié peut exploiter cette faille pour téléverser des fichiers malveillants (notamment des scripts PHP) et potentiellement exécuter du code à distance sur le serveur ou mener des attaques complémentaires comme l’hébergement de malware ou des attaques XSS stockées.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Exécution de code arbitraire (à distance)
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-434 : Unrestricted Upload of File with Dangerous Type
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.