Description
A vulnerability was found in ashymuzuro Full-Ecommece-Website and Muzuro Ecommerce System up to 1.1.0. This affects an unknown part of the file /admin/index.php?add_product of the component Add Product Page. The manipulation results in unrestricted upload. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
In ashymuzuro Full-Ecommece-Website and Muzuro Ecommerce System up to 1.1.0 ist eine Schwachstelle entdeckt worden. Das betrifft eine unbekannte Funktionalität der Datei /admin/index.php?add_product der Komponente Add Product Page. Durch das Manipulieren mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
1.1.0
1.1.0
Timeline
| 2025-10-26: | Advisory disclosed |
| 2025-10-26: | VulDB entry created |
| 2025-10-26: | VulDB entry last update |
Credits
lianhaorui (VulDB User)
References
vuldb.com/?id.329959 (VDB-329959 | ashymuzuro Full-Ecommece-Website/Muzuro Ecommerce System Add Product index.php unrestricted upload)
vuldb.com/?ctiid.329959 (VDB-329959 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.675846 (Submit #675846 | ashymuzuro/Full-Ecommece-Website web 1 File Upload Vulnerability)
github.com/Lianhaorui/Report/blob/main/FileUpload-1.docx
