W systemie DedeCMS v5.7 wykryto podatność typu Cross-Site Request Forgery (CSRF) w komponencie makehtml_homepage.php, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Podatność jest oceniana jako krytyczna z wynikiem CVSS 9.8.
▸ Pokaż oryginał (EN)
DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /src/dede/makehtml_homepage.php allowing a remote attacker to execute arbitrary code.
Atakujący może skonstruować złośliwe żądanie HTTP skierowane do komponentu /src/dede/makehtml_homepage.php i nakłonić zalogowanego użytkownika (np. administratora) do jego nieświadomego wykonania. Brak odpowiednich mechanizmów weryfikacji origin żądania pozwala na przeprowadzenie ataku CSRF, którego skutkiem jest wykonanie dowolnego kodu po stronie serwera. Nie jest wymagane posiadanie żadnych uprawnień przez atakującego ani interakcja inna niż nakłonienie ofiary do odwiedzenia złośliwej strony.
Udane wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia kontroli nad aplikacją, ujawnienia danych lub ich modyfikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również wdrożenie mechanizmów ochrony przed CSRF (tokeny CSRF) oraz ograniczenie dostępu do panelu administracyjnego do zaufanych adresów IP.
DedeCMS v5.7 — komponent /src/dede/makehtml_homepage.php
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDedecms
APPDedecms5.7
Powiązane podatności
DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)
RCE w DedeCMS poprzez komponent array_filter
DedeCMS – arbitrary file upload umożliwiający RCE
DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym
DedeCMS – nieautoryzowane usunięcie dowolnego pliku przez mail_file_manage.php