Green CMS 2.x содержит уязвимость обхода пути, которая позволяет злоумышленникам, прошедшим проверку подлинности, загружать произвольные файлы и каталоги, внедряя последовательности обхода каталогов. Злоумышленники могут манипулировать параметром theme_name в действии themeexporthandle или предоставлять пути к файлам в кодировке Base64 для действия downfile, чтобы получить конфиденциальные файлы за пределами предполагаемых каталогов.
Показать оригинальное описание (EN)
Green CMS 2.x contains a path traversal vulnerability that allows authenticated attackers to download arbitrary files and directories by injecting directory traversal sequences. Attackers can manipulate the theme_name parameter in the themeexporthandle action or supply base64-encoded file paths to the downfile action to retrieve sensitive files outside intended directories.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Njtech Greencms
cpe:2.3:a:njtech:greencms:*:*:*:*:*:*:*:*
|
2.1.0612
|
<= 2.3.0603
|