Emlog Pro 2.5.20 zawiera podatność umożliwiającą atakującemu usunięcie dowolnego pliku na serwerze poprzez directory traversal. Brak weryfikacji ścieżki i filtrowania parametrów usuwania czyni tę podatność szczególnie groźną dla integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
Emlog Pro 2.5.20 has an arbitrary file deletion vulnerability. This vulnerability stems from the admin/template.php component and the admin/plugin.php component. They fail to perform path verification and dangerous code filtering for deletion parameters, allowing attackers to exploit this feature for directory traversal.
Komponenty admin/template.php oraz admin/plugin.php nie przeprowadzają walidacji ścieżki ani filtrowania niebezpiecznych znaków w parametrach przekazywanych do operacji usuwania plików. Atakujący może dostarczyć spreparowany parametr zawierający sekwencje path traversal (np. '../'), co pozwala wyjść poza dozwolony katalog i wskazać dowolny plik w systemie plików serwera. W efekcie system wykonuje operację usunięcia na pliku wskazanym przez atakującego, a nie tylko na plikach szablonów lub wtyczek.
Atakujący może usunąć dowolne pliki dostępne dla procesu serwera WWW, co może prowadzić do zniszczenia danych, uszkodzenia konfiguracji aplikacji lub całkowitego unieruchomienia serwisu (integrity i availability).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie operacji na systemie plików serwera.
Emlog Pro w wersji 2.5.20
Podatność dotyczy konkretnie komponentów admin/template.php i admin/plugin.php. Szczegółowy opis techniczny dostępny jest w referencji na GitHub (AndyNull/em).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HEmlog
APPEmlog2.5.20
Powiązane podatności
Emlog: nieautoryzowany upload pliku PHP przez REST API — RCE
RCE przez dowolne przesyłanie plików w Emlog Pro 2.5.7
Emlog Pro – dowolne przesyłanie plików umożliwiające RCE (admin/plugin.php)
An arbitrary file upload vulnerability in the component /admin/plugin.php of Emlog Pro v2.2.0 allows attackers...
An arbitrary file upload vulnerability in the component /content/templates/ of Emlog Pro v2.2.0 allows attacke...