CMSMS v2.2.5 vulnerável à execução de código no servidor por meio de upload de arquivo

Segurança / CMSMS v2.2.5 vulnerável à execução de código no servidor por meio de upload de arquivo 1 minuto lido

CMS simplificado. Danconia Media

Uma vulnerabilidade rotulada CVE-2018-1000094 foi descoberto na versão 2.2.5 de CMS Simplificado em que um arquivo de texto pode ser usado para executar php ou outro código. Esta vulnerabilidade existe porque não há verificação de nomes de arquivo e extensões, levando-se à exploração de que, quando uma conta de administrador copia um arquivo no servidor usando o gerenciador de arquivos, o nome e a extensão do arquivo não são verificados e, portanto, um arquivo de texto malicioso pode ser processado como .php e executar código malicioso no dispositivo automaticamente. A vulnerabilidade foi avaliada em 6,5 no CVSS 3.0 e foi dado um subtotal de explorabilidade de 8/10. É explorável dentro da rede, relativamente simples de explorar e requer apenas autenticação única para direitos de administrador.

Os seguintes código de autoria de Mustafa Hasan mostra a prova de conceito dessa vulnerabilidade.



Parece que ainda não existe uma correção para esta vulnerabilidade. Os analistas observaram que essa vulnerabilidade é mitigada de quaisquer consequências adversas, garantindo que o administrador seja confiável, suas credenciais não sejam comprometidas e políticas de servidor sejam postas em prática para gerenciar os direitos e permissões dos usuários.