phpTransformer 2016.9 содержит уязвимость обхода каталогов, которая позволяет неаутентифицированным злоумышленникам получить доступ к произвольным файлам, манипулируя параметром пути. Злоумышленники могут отправлять запросы к конечной точке сервера jQueryFileUploadmaster с последовательностями обхода ../../../../../../ для получения списка и получения файлов за пределами предполагаемого каталога.
Показать оригинальное описание (EN)
phpTransformer 2016.9 contains a directory traversal vulnerability that allows unauthenticated attackers to access arbitrary files by manipulating the path parameter. Attackers can send requests to the jQueryFileUploadmaster server endpoint with traversal sequences ../../../../../../ to list and retrieve files outside the intended directory.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Codnloc Phptransformer
cpe:2.3:a:codnloc:phptransformer:2016.9:*:*:*:*:*:*:*
|
— | — |
Ссылки 4
http://phptransformer.com/
disclosure@vulncheck.com
https://netcologne.dl.sourceforge.net/project/phptransformer/Version%202016.9/r…
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46192
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/phptransformer-directory-traversal-via-jqu…
disclosure@vulncheck.com