ARMBot содержит уязвимость неограниченной загрузки файлов в файле upload.php, которая позволяет неаутентифицированным злоумышленникам загружать произвольные файлы, манипулируя параметром файла с помощью последовательностей обхода пути. Злоумышленники могут загружать PHP-файлы с полезной нагрузкой обхода ../public_html/, чтобы записать исполняемый код в корень веб-сайта и добиться удаленного выполнения кода.
Показать оригинальное описание (EN)
ARMBot contains an unrestricted file upload vulnerability in upload.php that allows unauthenticated attackers to upload arbitrary files by manipulating the file parameter with path traversal sequences. Attackers can upload PHP files with traversal payloads ../public_html/ to write executable code to the web root and achieve remote code execution.
Характеристики атаки
Последствия
Строка CVSS v4.0