SourceCodester Company Website CMS w wersji 1.0 zawiera krytyczną podatność polegającą na nieograniczonym przesyłaniu plików przez funkcję 'Create portfolio'. Umożliwia to nieuwierzytelnionemu atakującemu zdalnie przesłanie i uruchomienie złośliwego kodu na serwerze.
▸ Pokaż oryginał (EN)
SourceCodester Company Website CMS 1.0 has a File upload vulnerability via the "Create portfolio" file /dashboard/portfolio.
Podatność (CWE-73 — External Control of File Name or Path) występuje w pliku /dashboard/portfolio, który obsługuje funkcję tworzenia portfolio. Brak odpowiedniej walidacji przesyłanych plików pozwala atakującemu na umieszczenie pliku o dowolnym rozszerzeniu (np. złośliwego skryptu PHP) na serwerze. Po przesłaniu takiego pliku atakujący może bezpośrednio odwołać się do jego lokalizacji i doprowadzić do wykonania kodu po stronie serwera.
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie kodu (RCE), a także uzyskać nieautoryzowany dostęp do danych, zmodyfikować zawartość serwisu lub przejąć kontrolę nad systemem operacyjnym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie restrykcyjnej walidacji typów i rozszerzeń przesyłanych plików po stronie serwera, przechowywanie przesłanych plików poza katalogiem webroot oraz skonfigurowanie serwera tak, aby uniemożliwiał wykonywanie skryptów w katalogach przeznaczonych na pliki użytkowników.
SourceCodester Company Website CMS w wersji 1.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTorrahclef Company Website Cms
APPTorrahclef1.0
Powiązane podatności
Podatność file upload w SourceCodester Company Website CMS 1.0
A vulnerability was found in SourceCodester Company Website CMS 1.0. This affects an unknown part of the file ...
A vulnerability was determined in SourceCodester Company Website CMS 1.0. This vulnerability affects unknown c...
SourceCodester Company Website CMS 1.0 is vulnerable to Cross Site Scripting (XSS) via /dashboard/Services.