Podatność typu Server-Side Template Injection (SSTI) w aplikacji Live Helper Chat przed wersją 4.34 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz pełen wpływ na poufność, integralność i dostępność systemu, podatność jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
Server-Side Template Injection (SSTI) vulnerability in livehelperchat before 4.34v, allows remote attackers to execute arbitrary code and obtain sensitive information via the search parameter in lhc_web/modules/lhfaq/faqweight.php.
Podatność występuje w parametrze 'search' obsługiwanym przez plik 'lhc_web/modules/lhfaq/faqweight.php'. Nieodpowiednio walidowane dane wejściowe przekazywane przez użytkownika są przetwarzane przez silnik szablonów po stronie serwera, co pozwala na wstrzyknięcie złośliwych wyrażeń szablonowych. Skutkuje to interpretacją i wykonaniem dowolnego kodu w kontekście procesu serwera webowego.
Atakujący może zdalnie wykonać dowolny kod na serwerze (RCE) bez żadnego uwierzytelnienia, a także uzyskać dostęp do wrażliwych informacji przechowywanych w systemie.
Należy zaktualizować Live Helper Chat do wersji 4.34 lub nowszej. Poprawka została wprowadzona w commicie a61d231526a36d4a7d8cc957914799ee1f9db0ab dostępnym w repozytorium GitHub producenta.
Live Helper Chat (livehelperchat) w wersjach przed 4.34
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLivehelperchat Live Helper Chat
APPLivehelperchat< 4.34
Powiązane podatności
Host Header injection in password Reset in GitHub repository livehelperchat/livehelperchat prior to 3.97.
SSRF filter bypass port 80, 433 in GitHub repository livehelperchat/livehelperchat prior to 3.67v. An attacker...
Weak secrethash can be brute-forced in GitHub repository livehelperchat/livehelperchat prior to 3.96.
Loose comparison causes IDOR on multiple endpoints in GitHub repository livehelperchat/livehelperchat prior to...
SSRF on index.php/cobrowse/proxycss/ in GitHub repository livehelperchat/livehelperchat prior to 3.96.