Victor CMS 1.0 содержит уязвимость загрузки файлов, которая позволяет аутентифицированным пользователям загружать вредоносные файлы PHP с помощью функции загрузки изображений профиля. Злоумышленники могут загрузить оболочку PHP в каталог /img и выполнять системные команды, открыв загруженный файл через веб-браузер.
Показать оригинальное описание (EN)
Victor CMS 1.0 contains a file upload vulnerability that allows authenticated users to upload malicious PHP files through the profile image upload feature. Attackers can upload a PHP shell to the /img directory and execute system commands by accessing the uploaded file via web browser.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0