Phpgurukul News Portal Project V4.1 zawiera krytyczną podatność w pliku upload.php, umożliwiającą wgranie pliku dowolnego formatu na serwer bez jakiejkolwiek weryfikacji tożsamości. Brak mechanizmów uwierzytelniania i walidacji rozszerzenia pliku pozwala atakującemu na zdalne wykonanie kodu (RCE) poprzez upload złośliwego pliku (np. webshell).
▸ Pokaż oryginał (EN)
phpgurukul News Portal Project V4.1 has File Upload Vulnerability via upload.php, which enables the upload of files of any format to the server without identity authentication.
Endpoint upload.php nie wymaga uwierzytelnienia ani nie weryfikuje formatu lub rozszerzenia przesyłanego pliku. Atakujący może bez logowania wysłać żądanie HTTP do upload.php z załączonym plikiem dowolnego formatu, w tym wykonywalnym skryptem (np. PHP webshell). Po wgraniu pliku na serwer, atakujący może odwołać się do jego ścieżki URL i zdalnie wykonać zawarty w nim kod w kontekście serwera WWW.
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE), co prowadzi do naruszenia poufności, integralności i dostępności systemu — w tym kradzieży danych, modyfikacji treści portalu lub całkowitego przejęcia serwera.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się: wyłączenie lub zabezpieczenie endpointu upload.php mechanizmem uwierzytelniania, wdrożenie białej listy dozwolonych rozszerzeń plików, skonfigurowanie serwera WWW tak, aby nie wykonywał skryptów w katalogach przeznaczonych na upload plików.
Phpgurukul News Portal Project w wersji V4.1
Podatność udokumentowana przez badacza w repozytorium GitHub (https://github.com/Y4y17/CVE/blob/main/News%20Portal%20Project/File%20upload%20vulnerability.md), co wskazuje na publiczną dostępność szczegółów technicznych exploitacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhpgurukul News Portal
APPPhpgurukul4.1
Powiązane podatności
SQL Injection w Phpgurukul News Portal V4.1 (check_availablity.php)
Arbitrary File Deletion w Phpgurukul News Portal V4.1 (remove_file.php)
A vulnerability was found in PHPGurukul News Portal Project 4.1 and classified as critical. Affected by this i...
A vulnerability has been found in PHPGurukul News Portal 4.1 and classified as critical. Affected by this vuln...
A vulnerability has been found in PHPGurukul News Portal 4.1 and classified as critical. Affected by this vuln...