CRITICAL🇬🇧 English

CVE-2023-26686

Niebezpieczne przesyłanie plików w CS-Cart MultiVendor umożliwia RCE

CVSS 9.8v3.1pub. 2024-09-25upd. 2025-04-24

Podatność typu File Upload w CS-Cart MultiVendor 4.16.1 pozwala nieuwierzytelnionym atakującym na zdalne wykonanie dowolnego kodu. Luka jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

File Upload vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via the image upload feature when customizing a shop.

🤖 Analiza AI
Jak działa

Podatność (CWE-434 — Unrestricted Upload of File with Dangerous Type) znajduje się w funkcji przesyłania obrazów podczas dostosowywania wyglądu sklepu. Atakujący może przesłać plik o niebezpiecznym typie (np. skrypt serwerowy) zamiast prawidłowego obrazu. Serwer nie weryfikuje odpowiednio przesyłanego pliku, co umożliwia jego późniejsze wykonanie po stronie serwera.

Skutki

Atakujący może zdalnie wykonać dowolny kod na serwerze (RCE), co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych lub dalszego kompromitowania infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie restrykcyjnej weryfikacji typów przesyłanych plików po stronie serwera oraz ograniczenie dostępu do funkcji administracyjnych tylko do zaufanych adresów IP.

Kogo dotyczy

CS-Cart MultiVendor w wersji 4.16.1

Uwagi

Szczegóły techniczne dotyczące podatności zostały opublikowane przez badaczy z cybrops-io w repozytorium GitHub wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cs Cart Multivendor

    APP
    Cs-Cart
    4.16.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-26689CRITICAL9.8PL ✓ten sam produkt

CS-Cart MultiVendor — nieautoryzowana modyfikacja profili użytkowników przez API

CVE-2023-26690HIGH8.8ten sam produkt

File Upload vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via File...

CVE-2023-26687HIGH8.8ten sam produkt

Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to obtain sensitive in...

CVE-2023-26691HIGH7.2ten sam produkt

Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code ...

CVE-2017-2138HIGH8.8ten sam produkt

Cross-site request forgery (CSRF) vulnerability in CS-Cart Japanese Edition v4.3.10 and earlier (excluding v2 ...