Innoshop 0.4.1 से पहले की संस्करणों में FileManager API एंडपॉइंट्स के माध्यम से डायरेक्टरी ट्रैवर्सल की अनुमति है। एक प्रमाणित हमलावर जिसके पास एडमिन पैनल तक पहुंच है, वह इसका दुरुपयोग करके निम्न कार्य कर सकता है: (1) फ़ाइलसिस्टम संरचना को पूरी तरह से मैप करें vi

यह भेद्यता हमलावरों को InnoShop एप्लिकेशन के फ़ाइल सिस्टम को पूरी तरह से मैप करने की अनुमति देती है। वे /api/filemanager/files?basefolder= एंडपॉइंट का उपयोग करके ऐसा कर सकते हैं। इसके अतिरिक्त, हमलावर /api/filemanager/directories एंडपॉइंट के माध्यम से मनमाने ढंग से निर्देशिकाएँ बना सकते हैं और /api/filemanager/copyfiles एंडपॉइंट का उपयोग करके फ़ाइलों को पढ़ने योग्य स्थानों पर कॉपी करके मनमानी फ़ाइलों को पढ़ सकते हैं। सबसे बुरी स्थिति में, हमलावर /api/filemanager/files पर DELETE अनुरोध भेजकर मनमानी फ़ाइलों को हटा भी सकते हैं। यह भेद्यता संवेदनशील डेटा के प्रकटीकरण, सिस्टम में हेरफेर और संभावित रूप से सर्वर पर पूर्ण नियंत्रण की ओर ले जा सकती है।

Organizations using InnoShop for e-commerce or online store management are at risk, particularly those running versions 0 through 0.4.1. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromised admin account on one store could potentially be used to exploit this vulnerability on other stores.

• php: Examine web server access logs for requests to /api/filemanager endpoints containing ../ sequences in the basefolder or other parameters.

grep 'api/file_manager.*\/\/\/' /var/log/apache2/access.log

• php: Check for unusual file creations or deletions within the InnoShop application directory.

find /var/www/innoshop -type f -ctime -1

• generic web: Monitor for unexpected file reads or modifications within the InnoShop application directory. • generic web: Review the application's configuration files for any insecure file paths or permissions.

1. 2025-06-23Disclosure

   disclosure

1. आरक्षित2025-06-21
2. प्रकाशित2025-06-23
3. EPSS अद्यतन2026-03-23

CVE-2025-52922 को कम करने के लिए, InnoShop को तुरंत संस्करण 0.4.2 में अपडेट करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो फ़ाइल मैनेजर एपीआई एंडपॉइंट्स तक पहुंच को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करने पर विचार करें। फ़ाइल मैनेजर फ़ंक्शंस के लिए सख्त एक्सेस नियंत्रण लागू करें और सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ता ही संवेदनशील फ़ाइलों तक पहुंच सकते हैं। फ़ाइल अपलोड और कॉपी प्रक्रियाओं को मान्य करने के लिए अतिरिक्त सुरक्षा उपाय लागू करें। अपडेट के बाद, यह सुनिश्चित करने के लिए फ़ाइल सिस्टम एक्सेस की जांच करें कि भेद्यता का समाधान हो गया है।