W systemie zarządzania treścią DedeCMS v5.7.114 wykryto podatność CWE-434 (unrestricted file upload) w module zarządzania plikami, która pozwala atakującemu na zdalne wykonanie kodu (RCE). Brak uwierzytelnienia wymagany do przeprowadzenia ataku oraz maksymalny wynik CVSS 9.8 czynią tę podatność wyjątkowo poważną.
▸ Pokaż oryginał (EN)
An arbitrary file upload vulnerability in /dede/file_manage_control.php of DedeCMS v5.7.114 allows attackers to execute arbitrary code via uploading a crafted file.
Podatność występuje w skrypcie /dede/file_manage_control.php, który nie nakłada wystarczających ograniczeń na typ lub zawartość przesyłanych plików. Atakujący może przesłać spreparowany plik (np. webshell PHP) bez konieczności posiadania uprawnień ani interakcji ze strony ofiary. Po pomyślnym przesłaniu takiego pliku na serwer, atakujący może zdalnie wywołać jego wykonanie przez serwer WWW, uzyskując w ten sposób pełną kontrolę nad aplikacją.
Atakujący może zdalnie wykonać dowolny kod na serwerze (RCE), co prowadzi do pełnego przejęcia kontroli nad aplikacją i potencjalnie całym serwerem – zagrożone są poufność, integralność oraz dostępność systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do katalogu /dede/ wyłącznie dla zaufanych adresów IP na poziomie firewall lub konfiguracji serwera WWW oraz wyłączenie możliwości przesyłania i wykonywania plików w katalogach użytkowników.
DedeCMS v5.7.114
Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub (https://github.com/QianGeG/CVE/issues/14), co oznacza publiczną dostępność informacji o podatności i potencjalne ułatwienie opracowania exploitu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDedecms
APPDedecms5.7.114
Powiązane podatności
DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)
RCE w DedeCMS poprzez komponent array_filter
DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym
DedeCMS – nieautoryzowane usunięcie dowolnego pliku przez mail_file_manage.php
Krytyczne RCE przez File Upload w DedeCMS v5.7