CRITICAL🇬🇧 English

CVE-2025-29709

Podatność File Upload w SourceCodester Company Website CMS 1.0

CVSS 9.8v3.1pub. 2025-04-16upd. 2025-04-23

SourceCodester Company Website CMS w wersji 1.0 zawiera krytyczną podatność polegającą na nieograniczonym przesyłaniu plików przez funkcję 'Create portfolio'. Umożliwia to nieuwierzytelnionemu atakującemu zdalnie przesłanie i uruchomienie złośliwego kodu na serwerze.

Pokaż oryginał (EN)

SourceCodester Company Website CMS 1.0 has a File upload vulnerability via the "Create portfolio" file /dashboard/portfolio.

🤖 Analiza AI
Jak działa

Podatność (CWE-73 — External Control of File Name or Path) występuje w pliku /dashboard/portfolio, który obsługuje funkcję tworzenia portfolio. Brak odpowiedniej walidacji przesyłanych plików pozwala atakującemu na umieszczenie pliku o dowolnym rozszerzeniu (np. złośliwego skryptu PHP) na serwerze. Po przesłaniu takiego pliku atakujący może bezpośrednio odwołać się do jego lokalizacji i doprowadzić do wykonania kodu po stronie serwera.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie kodu (RCE), a także uzyskać nieautoryzowany dostęp do danych, zmodyfikować zawartość serwisu lub przejąć kontrolę nad systemem operacyjnym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie restrykcyjnej walidacji typów i rozszerzeń przesyłanych plików po stronie serwera, przechowywanie przesłanych plików poza katalogiem webroot oraz skonfigurowanie serwera tak, aby uniemożliwiał wykonywanie skryptów w katalogach przeznaczonych na pliki użytkowników.

Kogo dotyczy

SourceCodester Company Website CMS w wersji 1.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Torrahclef Company Website Cms

    APP
    Torrahclef
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29708CRITICAL9.8PL ✓ten sam produkt

Podatność file upload w SourceCodester Company Website CMS 1.0

CVE-2025-13560MEDIUM5.5ten sam produkt

A vulnerability was found in SourceCodester Company Website CMS 1.0. This affects an unknown part of the file ...

CVE-2025-13561MEDIUM5.5ten sam produkt

A vulnerability was determined in SourceCodester Company Website CMS 1.0. This vulnerability affects unknown c...

CVE-2025-29710MEDIUM6.1ten sam produkt

SourceCodester Company Website CMS 1.0 is vulnerable to Cross Site Scripting (XSS) via /dashboard/Services.

CVE-2025-29709 — Podatność File Upload w SourceCodester Company Website CMS 1.0 — CRITICAL 9.8 | CVEbaza.pl