CMSMS V2.2.5 Sårbart For Kodeutførelse På Serveren Gjennom Filopplasting

2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-07-30 23:17

sårbarhet merket CVE-2018-1000094 har blitt oppdaget i versjon 2.2.5 av CMS Made Simple der tekstfilen kan brukes til å utføre php eller annen kode. Dette sikkerhetsproblemet eksisterer fordi det ikke er noen bekreftelse av filnavn og utvidelser, og egner seg til utnyttelsen av at når en administratorkonto kopierer filen til serveren ved hjelp av filbehandleren, blir ikke filens navn og utvidelse bekreftet, og så ondsinnet tekstfil kan bli gjengitt. som.php og kjør ondsinnet kode på enheten automatisk. Sårbarheten er rangert i 6.5 på CVSS 3.0, og den har fått en utnyttbarhet på 8/10. Det kan utnyttes i nettverket, relativt enkelt å utnytte, og krever bare én gangs autentisering for administratorrettigheter.

Følgende kode forfattet av MustafHasan viser bevis på konseptet for denne sårbarheten.

Det ser ut til at det ikke er noen løsning på dette sikkerhetsproblemet ennå. Analytikere har bemerket at dette sikkerhetsproblemet reduseres fra eventuelle negative konsekvenser ved å sikre at administratoren er pålitelig, at hans / hennes legitimasjon ikke blir kompromittert, og at serverpolitikk er på plass for å administrere brukernes rettigheter og tillatelser.