Plataforma
php
Componente
innoshop
Corregido en
0.4.2
La vulnerabilidad CVE-2025-52922 es un fallo de Directory Traversal descubierto en InnoShop, una aplicación PHP. Esta vulnerabilidad permite a un atacante autenticado con acceso al panel de administración acceder a archivos y directorios sensibles en el servidor. Afecta a las versiones de InnoShop desde 0 hasta la 0.4.1, y se recomienda actualizar a la versión 0.4.2 para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a información confidencial almacenada en el servidor InnoShop. La capacidad de leer archivos arbitrarios permite la exfiltración de datos sensibles, como contraseñas, claves API o información de clientes. Además, la posibilidad de crear y eliminar directorios y archivos permite la modificación de la configuración del sistema, la inyección de código malicioso o incluso la denegación de servicio. La exposición de la estructura del sistema de archivos facilita la identificación de ubicaciones de archivos críticos para el ataque. Este tipo de vulnerabilidad, al permitir el acceso a archivos sensibles, podría resultar en una brecha de datos significativa y comprometer la integridad del sistema.
La vulnerabilidad CVE-2025-52922 fue publicada el 23 de junio de 2025. No se ha añadido a la lista KEV de CISA, pero la alta puntuación CVSS (7.4) indica un riesgo significativo. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad la hace susceptible a explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada.
Organizations using InnoShop for e-commerce or online store management are at risk, particularly those running versions 0 through 0.4.1. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromised admin account on one store could potentially be used to exploit this vulnerability on other stores.
• php: Examine web server access logs for requests to /api/filemanager endpoints containing ../ sequences in the basefolder or other parameters.
grep 'api/file_manager.*\/\/\/' /var/log/apache2/access.log• php: Check for unusual file creations or deletions within the InnoShop application directory.
find /var/www/innoshop -type f -ctime -1• generic web: Monitor for unexpected file reads or modifications within the InnoShop application directory. • generic web: Review the application's configuration files for any insecure file paths or permissions.
disclosure
Estado del Exploit
EPSS
0.30% (53% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar InnoShop a la versión 0.4.2, que corrige esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Estas medidas incluyen restringir el acceso al panel de administración solo a usuarios autorizados, implementar un firewall de aplicaciones web (WAF) para bloquear solicitudes maliciosas dirigidas a las API de FileManager, y revisar la configuración del servidor para asegurar que las rutas de acceso a archivos estén correctamente protegidas. Además, se recomienda monitorear los registros del servidor en busca de actividades sospechosas, como solicitudes de acceso a archivos fuera de las rutas esperadas. Después de la actualización, confirme que la vulnerabilidad ha sido corregida intentando acceder a archivos sensibles a través de las API de FileManager.
Actualice InnoShop a una versión posterior a 0.4.1 que corrija la vulnerabilidad de path traversal. Si no hay una versión disponible, considere deshabilitar o eliminar el componente FileManager hasta que se publique una solución. Revise y valide las configuraciones de seguridad del servidor web para mitigar el riesgo de acceso no autorizado al sistema de archivos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-52922 is a HIGH severity vulnerability allowing authenticated admins in InnoShop versions 0-0.4.1 to traverse directories and access sensitive files.
You are affected if you are using InnoShop versions 0 through 0.4.1 and have not upgraded to version 0.4.2 or later.
Upgrade InnoShop to version 0.4.2 or later. As a temporary workaround, restrict access to the /api/file_manager endpoints and implement input validation.
Currently, there are no known public exploits or active campaigns targeting CVE-2025-52922, but the ease of exploitation warrants immediate attention.
Refer to the InnoShop project's official website or repository for the latest security advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.