Podatność w komponencie /admin/manager.php aplikacji EasyImages 2.0 (wersje 2.8.6 i wcześniejsze) umożliwia atakującemu wykonanie dowolnego kodu na serwerze. Wynika ona z braku właściwej walidacji operacji przemianowania plików, co pozwala na obejście zabezpieczeń i uruchomienie złośliwego kodu.
▸ Pokaż oryginał (EN)
An arbitrary file rename vulnerability in the /admin/manager.php component of EasyImages 2.0 v2.8.6 and below allows attackers to execute arbitrary code via renaming a PHP file to a SVG format.
Atakujący wykorzystuje funkcję zmiany nazwy pliku dostępną w komponencie /admin/manager.php, przemianowując wcześniej przesłany plik PHP na rozszerzenie SVG. Mechanizm aplikacji nieprawidłowo obsługuje tego typu operację (CWE-706 – użycie nieprawidłowo rozwiązanej nazwy lub odwołania), nie weryfikując rzeczywistej zawartości pliku po zmianie nazwy. W rezultacie plik z kodem PHP pozostaje wykonywalny przez serwer pomimo zmiany rozszerzenia, co umożliwia RCE. Podatność łączy się również z CWE-434, czyli brakiem ograniczeń dotyczących przesyłania plików niebezpiecznych typów.
Atakujący może wykonać dowolny kod po stronie serwera, co prowadzi do pełnego przejęcia kontroli nad aplikacją oraz potencjalnie całym systemem – w tym do naruszenia poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do panelu administracyjnego (/admin/) wyłącznie do zaufanych adresów IP oraz weryfikację serwera pod kątem obecności podejrzanych plików SVG w katalogach dostępnych publicznie.
EasyImages 2.0 w wersji 2.8.6 oraz wszystkich wcześniejszych wersjach (projekt Easyimages2.0 Project).
Podatność dotyczy wyłącznie komponentu panelu administracyjnego – do jej wykorzystania wymagany jest dostęp do funkcji zmiany nazwy pliku w panelu admina. Publiczny proof-of-concept dostępny jest pod adresem wskazanym w referencjach (gist.github.com/CongSec).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEasyimages2.0 Project Easyimages2.0
APPEasyimages2.0 Project≤ 2.8.6
Powiązane podatności
EasyImages 2.0 — arbitrary file rename umożliwiający RCE przez spreparowaną nazwę pliku
An arbitrary file upload vulnerability in the /admin/manager.php component of EasyImages 2.0 v2.8.6 and below ...
A Cross-Site Request Forgery (CSRF) in the /admin/admin.inc.php component of EasyImages 2.0 v2.8.6 and below a...
A vulnerability was identified in icret EasyImages up to 2.8.6. This affects an unknown part of the file /app/...
EasyImages2.0 ≤ 2.8.1 is vulnerable to Cross Site Scripting (XSS) via viewlog.php.