CVE-2026-54390 - JTL Shop < 5.7.2 Server-Side Template Injection via Smarty Renderer
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 66 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Özet Bilgileri
Zafiyet Detayı (Türkçe)
JTL Shop'un 5.2.0'dan 5.7.1'e kadar olan sürümleri, kimliği doğrulanmamış saldırganların, Smarty şablon motoruna iletilen, kullanıcı tarafından sağlanan temizlenmemiş giriş nedeniyle kötü amaçlı şablon söz dizimi eklemesine olanak tanıyan, sunucu tarafı şablon ekleme güvenlik açığı içerir. Saldırganlar, veritabanı kimlik bilgileri ve şifreleme anahtarları gibi hassas sunucu tarafı değerlerini okumak için bu kusurdan yararlanabilir ve 5.4.0'dan 5.7.1'e kadar olan sürümlerde, web köküne bir web kabuğu yazmak ve web sunucusu kullanıcısı olarak rastgele komutlar yürütmek için unserialize ve file_get_contents dahil olmak üzere kayıtlı Smarty değiştiricilerinden yararlanabilir.
Orijinal Açıklama (İngilizce)
JTL Shop versions 5.2.0 through 5.7.1 contains a server-side template injection vulnerability that allows unauthenticated attackers to inject malicious template syntax due to unsanitized user-supplied input passed to the Smarty template engine. Attackers can exploit this flaw to read sensitive server-side values such as database credentials and encryption keys, and on versions 5.4.0 through 5.7.1, leverage registered Smarty modifiers including unserialize and file_get_contents to write a webshell to the web root and execute arbitrary commands as the web server user.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~3.7 KB | MD5: ca40bb7b0e5be7aa394edd47f290ede5
Нет доступных изображений в галерее.
Обсуждений пока нет.