Podatność typu File Upload w CS-Cart MultiVendor 4.16.1 pozwala nieuwierzytelnionym atakującym na zdalne wykonanie dowolnego kodu. Luka jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
File Upload vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via the image upload feature when customizing a shop.
Podatność (CWE-434 — Unrestricted Upload of File with Dangerous Type) znajduje się w funkcji przesyłania obrazów podczas dostosowywania wyglądu sklepu. Atakujący może przesłać plik o niebezpiecznym typie (np. skrypt serwerowy) zamiast prawidłowego obrazu. Serwer nie weryfikuje odpowiednio przesyłanego pliku, co umożliwia jego późniejsze wykonanie po stronie serwera.
Atakujący może zdalnie wykonać dowolny kod na serwerze (RCE), co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych lub dalszego kompromitowania infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie restrykcyjnej weryfikacji typów przesyłanych plików po stronie serwera oraz ograniczenie dostępu do funkcji administracyjnych tylko do zaufanych adresów IP.
CS-Cart MultiVendor w wersji 4.16.1
Szczegóły techniczne dotyczące podatności zostały opublikowane przez badaczy z cybrops-io w repozytorium GitHub wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCs Cart Multivendor
APPCs-Cart4.16.1
Powiązane podatności
CS-Cart MultiVendor — nieautoryzowana modyfikacja profili użytkowników przez API
File Upload vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via File...
Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to obtain sensitive in...
Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code ...
Cross-site request forgery (CSRF) vulnerability in CS-Cart Japanese Edition v4.3.10 and earlier (excluding v2 ...