Сценарий хостинга изображений CF 1.6.5 позволяет неаутентифицированным злоумышленникам загружать и декодировать базу данных приложения, обращаясь к файлу imgdb.db в каталоге upload/data. Злоумышленники могут извлечь идентификаторы удаления, хранящиеся в виде открытого текста, из десериализованной базы данных и использовать их для удаления всех изображений с помощью параметра d.
Показать оригинальное описание (EN)
CF Image Hosting Script 1.6.5 allows unauthenticated attackers to download and decode the application database by accessing the imgdb.db file in the upload/data directory. Attackers can extract delete IDs stored in plaintext from the deserialized database and use them to delete all pictures via the d parameter.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
http://forum.codefuture.co.uk/showthread.php?tid=73141
disclosure@vulncheck.com
https://davidtavarez.github.io/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46094
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/cf-image-hosting-script-unauthorized-datab…
disclosure@vulncheck.com