CRITICAL🇬🇧 English

CVE-2025-47916

RCE w Invision Community 5 — wstrzyknięcie kodu przez themeeditor.php

CVSS 10.0v3.1pub. 2025-05-16upd. 2025-06-20

Podatność w Invision Community 5.0.0–5.0.6 umożliwia nieuwierzytelnionym atakującym zdalne wykonanie dowolnego kodu PHP (RCE). Brak kontroli dostępu do chronionej metody kontrolera themeeditor pozwala na jej wywołanie bez logowania.

Pokaż oryginał (EN)

Invision Community 5.0.0 before 5.0.7 allows remote code execution via crafted template strings to themeeditor.php. The issue lies within the themeeditor controller (file: /applications/core/modules/front/system/themeeditor.php), where a protected method named customCss can be invoked by unauthenticated users. This method passes the value of the content parameter to the Theme::makeProcessFunction() method; hence it is evaluated by the template engine. Accordingly, this can be exploited by unauthenticated attackers to inject and execute arbitrary PHP code by providing crafted template strings.

🤖 Analiza AI
Jak działa

Kontroler themeeditor (plik /applications/core/modules/front/system/themeeditor.php) zawiera chronioną metodę customCss, która może zostać wywołana przez nieuwierzytelnionego użytkownika — stanowi to obejście mechanizmu autoryzacji (Auth Bypass). Metoda ta przekazuje wartość parametru content do funkcji Theme::makeProcessFunction(), gdzie jest ona ewaluowana przez silnik szablonów. Atakujący może dostarczyć spreparowane ciągi szablonów (crafted template strings) zawierające złośliwy kod PHP, który zostanie wykonany po stronie serwera.

Skutki

Nieuwierzytelniony atakujący może wykonać dowolny kod PHP na serwerze, co prowadzi do pełnego przejęcia kontroli nad aplikacją i systemem, kradzieży danych, modyfikacji treści lub dalszego lateral movement w infrastrukturze.

Mitygacja

Należy niezwłocznie zaktualizować Invision Community do wersji 5.0.7 lub nowszej, zgodnie z informacjami producenta dostępnymi pod adresem https://invisioncommunity.com/release-notes-v5/507-r41/

Kogo dotyczy

Invision Community w wersjach 5.0.0 do 5.0.6 (przed 5.0.7)

Uwagi

Podatność została opisana przez badaczy z Karma Security (raport KIS-2025-02) oraz opublikowana na liście Full Disclosure w maju 2025. Dostępny jest publiczny opis techniczny mechanizmu exploitacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Invisioncommunity

    APP
    Invisioncommunity
    5.0.0 – 5.0.7 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-30163CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Invision Community — nieuwierzytelniony Blind SQLi w module sklepu

CVE-2021-40604CRITICAL9.1ten sam vendor

A Server-Side Request Forgery (SSRF) vulnerability in IPS Community Suite before 4.6.2 allows remote authentic...

CVE-2013-3725CRITICAL9.8ten sam vendor

Invision Power Board (IPB) through 3.x allows admin account takeover leading to code execution.

CVE-2012-2226CRITICAL9.8ten sam vendor

Invision Power Board before 3.3.1 fails to sanitize user-supplied input which could allow remote attackers to ...

CVE-2017-8898CRITICAL9.8ten sam vendor

Invision Power Services (IPS) Community Suite 4.1.19.2 and earlier has stored XSS in the Announcements, allowi...