Booked Scheduler 2.7.7 содержит уязвимость обхода каталога в скрипте Manage_email_templates.php, которая позволяет прошедшим проверку подлинности администраторам получать доступ к неавторизованным файлам. Злоумышленники могут использовать уязвимый параметр «tn» для чтения файлов за пределами предполагаемого каталога, манипулируя методами обхода пути к каталогу.
Показать оригинальное описание (EN)
Booked Scheduler 2.7.7 contains a directory traversal vulnerability in the manage_email_templates.php script that allows authenticated administrators to access unauthorized files. Attackers can exploit the vulnerable 'tn' parameter to read files outside the intended directory by manipulating directory path traversal techniques.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://web.archive.org/web/20190612055926/https://sourceforge.net/projects/php…
disclosure@vulncheck.com
https://www.bookedscheduler.com
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48428
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/booked-scheduler-authenticated-directory-t…
disclosure@vulncheck.com