CVE-2026-54390 - JTL Shop < 5.7.2 Server-Side Template Injection via Smarty Renderer
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 65 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Özet Bilgileri
Zafiyet Detayı (Türkçe)
JTL Shop'un 5.2.0'dan 5.7.1'e kadar olan sürümleri, kimliği doğrulanmamış saldırganların, Smarty şablon motoruna iletilen, kullanıcı tarafından sağlanan temizlenmemiş giriş nedeniyle kötü amaçlı şablon söz dizimi eklemesine olanak tanıyan, sunucu tarafı şablon ekleme güvenlik açığı içerir. Saldırganlar, veritabanı kimlik bilgileri ve şifreleme anahtarları gibi hassas sunucu tarafı değerlerini okumak için bu kusurdan yararlanabilir ve 5.4.0'dan 5.7.1'e kadar olan sürümlerde, web köküne bir web kabuğu yazmak ve web sunucusu kullanıcısı olarak rastgele komutlar yürütmek için unserialize ve file_get_contents dahil olmak üzere kayıtlı Smarty değiştiricilerinden yararlanabilir.
Orijinal Açıklama (İngilizce)
JTL Shop versions 5.2.0 through 5.7.1 contains a server-side template injection vulnerability that allows unauthenticated attackers to inject malicious template syntax due to unsanitized user-supplied input passed to the Smarty template engine. Attackers can exploit this flaw to read sensitive server-side values such as database credentials and encryption keys, and on versions 5.4.0 through 5.7.1, leverage registered Smarty modifiers including unserialize and file_get_contents to write a webshell to the web root and execute arbitrary commands as the web server user.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3.7 KB | MD5: ca40bb7b0e5be7aa394edd47f290ede5
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.