GravCMS 1.10.7 содержит уязвимость, не требующую аутентификации, которая позволяет удаленным злоумышленникам записывать произвольную конфигурацию YAML и выполнять код PHP через конечную точку планировщика. Злоумышленники могут использовать параметр admin-nonce для внедрения полезных данных в кодировке Base64 и создания вредоносных пользовательских заданий с помощью выполнения системных команд.
Показать оригинальное описание (английский)
GravCMS 1.10.7 contains an unauthenticated vulnerability that allows remote attackers to write arbitrary YAML configuration and execute PHP code through the scheduler endpoint. Attackers can exploit the admin-nonce parameter to inject base64-encoded payloads and create malicious custom jobs with system command execution.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Нет
Нет отказа в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N