CMSMS v2.2.5 Ranjiv za izvršavanje koda na poslužitelju putem prijenosa datoteka

CMSMS v2.2.5 Ranjiv za izvršavanje koda na poslužitelju putem prijenosa datoteka

Sigurnost / CMSMS v2.2.5 Ranjiv za izvršavanje koda na poslužitelju putem prijenosa datoteka 1 minuta čitanja

CMS je jednostavan. Danconia Media

Označena ranjivost CVE-2018-1000094 je otkriven u verziji 2.2.5 od CMS je jednostavan u kojem se tekstualna datoteka može koristiti za izvršavanje php-a ili drugog koda. Ova ranjivost postoji jer ne postoji provjera imena i proširenja datoteka, što se iskorištava da kada administratorski račun kopira datoteku na poslužitelj pomoću upravitelja datoteka, ime i proširenje datoteke nisu provjereni, pa zlonamjerna tekstualna datoteka može biti prikazan kao .php i automatski pokrenuti zlonamjerni kôd na uređaju. Ranjivost je ocijenjena ocjenom 6,5 na CVSS 3.0 i dobiva podkorisnost iskoristivosti 8/10. Iskoristiv je unutar mreže, relativno jednostavan za korištenje i zahtijeva samo jednokratnu provjeru autentičnosti za administratorska prava.



Sljedeće kodirati autora Mustafe Hasana pokazuje dokaze o konceptu ove ranjivosti.



Čini se da još nema ispravka za ovu ranjivost. Analitičari su primijetili da se ova ranjivost ublažava od bilo kakvih štetnih posljedica osiguravajući da je administrator pouzdan, njegove vjerodajnice nisu ugrožene i postavljena su poslužiteljska pravila za upravljanje pravima i dopuštenjima korisnika.