CRITICAL🇬🇧 English

CVE-2025-65473

EasyImages 2.0 — arbitrary file rename umożliwiający RCE przez spreparowaną nazwę pliku

CVSS 9.1v3.1pub. 2025-12-11upd. 2025-12-15

Podatność w komponencie /admin/filer.php aplikacji EasyImages 2.0 (wersja 2.8.6 i wcześniejsze) pozwala atakującemu z uprawnieniami administratora na wykonanie dowolnego kodu na serwerze. Zagrożenie jest krytyczne, ponieważ skutkuje pełnym przejęciem kontroli nad systemem po stronie serwera.

Pokaż oryginał (EN)

An arbitrary file rename vulnerability in the /admin/filer.php component of EasyImages 2.0 v2.8.6 and below allows attackers with Administrator privileges to execute arbitrary code via injecting a crafted payload into an uploaded file name.

🤖 Analiza AI
Jak działa

Komponent /admin/filer.php umożliwia zmianę nazw przesłanych plików bez odpowiedniej walidacji danych wejściowych (CWE-73: External Control of File Name or Path). Atakujący wstrzykuje spreparowany payload w nazwę przesłanego pliku podczas operacji zmiany nazwy. Skutkuje to tym, że plik otrzymuje nazwę pozwalającą na jego interpretację i wykonanie przez serwer jako kod wykonywalny.

Skutki

Atakujący może wykonać dowolny kod na serwerze (RCE), co w konsekwencji prowadzi do pełnego przejęcia systemu, ujawnienia poufnych danych, naruszenia integralności oraz dostępności usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego (/admin/filer.php) wyłącznie do zaufanych adresów IP oraz wzmożony monitoring aktywności administracyjnej.

Kogo dotyczy

EasyImages 2.0 w wersji 2.8.6 i wcześniejszych (projekt Easyimages2.0 Project).

Uwagi

Podatność wymaga posiadania uprawnień administratora w aplikacji, co nieco ogranicza powierzchnię ataku. Niemniej jednak w środowiskach z wieloma administratorami lub przy przejęciu konta administracyjnego ryzyko pozostaje krytyczne. Opublikowano publiczny PoC na platformie GitHub (gist.github.com/CongSec).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Easyimages2.0 Project Easyimages2.0

    APP
    Easyimages2.0 Project
    ≤ 2.8.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-65474CRITICAL9.8PL ✓ten sam produkt

EasyImages 2.0 – RCE przez dowolne przemianowanie pliku w panelu admina

CVE-2025-65471HIGH8.8ten sam produkt

An arbitrary file upload vulnerability in the /admin/manager.php component of EasyImages 2.0 v2.8.6 and below ...

CVE-2025-65472HIGH8.8ten sam produkt

A Cross-Site Request Forgery (CSRF) in the /admin/admin.inc.php component of EasyImages 2.0 v2.8.6 and below a...

CVE-2025-13415MEDIUM5.1ten sam produkt

A vulnerability was identified in icret EasyImages up to 2.8.6. This affects an unknown part of the file /app/...

CVE-2023-33599MEDIUM6.1ten sam produkt

EasyImages2.0 ≤ 2.8.1 is vulnerable to Cross Site Scripting (XSS) via viewlog.php.

CVE-2025-65473 — EasyImages 2.0 — arbitrary file rename umożliwiający RCE przez spreparowaną nazwę pliku — CRITICAL 9.1 | CVEbaza.pl