Podatność w CSZ CMS v1.3.0 pozwala nieuwierzytelnionemu atakującemu na przesłanie złośliwego pliku Zip do endpointu /admin/upgrade i wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia wynika z braku wymagań uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
An arbitrary file upload vulnerability in /admin/upgrade of CSZ CMS v1.3.0 allows attackers to execute arbitrary code via uploading a crafted Zip file.
Endpoint /admin/upgrade w CSZ CMS v1.3.0 nie weryfikuje prawidłowo zawartości przesyłanych plików Zip (CWE-434 — unrestricted upload of file with dangerous type). Atakujący może spreparować archiwum Zip zawierające złośliwy plik wykonywalny (np. webshell) i przesłać go do podatnego endpointu. Po rozpakowaniu archiwum przez aplikację złośliwy plik ląduje w dostępnej lokalizacji na serwerze, co umożliwia jego uruchomienie i wykonanie dowolnego kodu.
Atakujący może uzyskać pełną kontrolę nad serwerem, wykonując dowolny kod w kontekście procesu aplikacji webowej — w tym kradzież danych, instalację backdoora lub dalszy lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do endpointu /admin/upgrade na poziomie firewalla lub serwera WWW oraz monitorowanie nieautoryzowanych przesyłanych plików.
CSZ CMS w wersji 1.3.0
Publicznie dostępny proof-of-concept exploit opublikowany w serwisie Packet Storm Security (plik: CSZ-CMS-1.3.0-Shell-Upload.html) oraz w repozytorium GitHub, co istotnie obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCszcms Csz Cms
APPCszcms1.3.0
Powiązane podatności
SQL Injection w CSZCMS 1.3.0 — funkcja podglądu członków
Csz Cms 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Members_viewUsers
CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Members_editUser
CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Users_editUser
CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Users_viewUsers