Victor CMS 1.0 содержит уязвимость загрузки файлов с проверкой подлинности, которая позволяет администраторам загружать файлы PHP с произвольным содержимым через параметр user_image. Злоумышленники могут загрузить вредоносную оболочку PHP в каталог /img/ и выполнять системные команды, обратившись к загруженному файлу с параметром cmd.
Показать оригинальное описание (EN)
Victor CMS 1.0 contains an authenticated file upload vulnerability that allows administrators to upload PHP files with arbitrary content through the user_image parameter. Attackers can upload a malicious PHP shell to the /img/ directory and execute system commands by accessing the uploaded file with a 'cmd' parameter.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0