A vulnerability was found in Bagisto up to 2.3.15. Affected is the function copy of the component Downloadable Link Handler. The manipulation results in server-side request forgery. The attack may be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure and explains: "We already replied on the github advisories. All the security issues are addressed through security advisory. We will fix this in our upcomming releases."
CVE-2026-6744 is a server-side request forgery (SSRF) vulnerability in Bagisto e-commerce platform versions up to 2.3.15 affecting the Downloadable Link Handler component. The vulnerability allows remote attackers to manipulate the copy function, potentially accessing internal resources or performing unauthorized actions.
تم اكتشاف ثغرة في منصة Bagisto للتجارة الإلكترونية حتى الإصدار 2.3.15 في مكون معالج الروابط القابلة للتحميل. تسمح الثغرة بهجمات SSRF التي قد تمكن المهاجمين من الوصول إلى الموارد الداخلية أو إجراء عمليات غير مصرح بها.
CVE-2026-6744 هو ثغرة في منصة التجارة الإلكترونية Bagisto تصل إلى الإصدار 2.3.15 تؤثر على مكون معالج الروابط القابلة للتحميل. تسمح الثغرة للمهاجمين البعيدين بالتلاعب بوظيفة النسخ للوصول إلى الموارد الداخلية.
Update Bagisto to version 2.3.16 or later when available. Implement input validation and sanitization for all user-supplied parameters in the Downloadable Link Handler. Apply network segmentation to restrict outbound connections from application servers. Monitor for suspicious outbound requests from the application.
قم بتحديث Bagisto إلى الإصدار 2.3.16 أو أحدث عند توفره. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع المعاملات المزودة من قبل المستخدم. طبق تقسيم الشبكة لتقييد الاتصالات الصادرة من خوادم التطبيق. راقب الطلبات الصادرة المريبة من التطبيق.