baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 функция восстановления приложения позволяла пользователям загружать ZIP-файл, который затем автоматически извлекается. Файл PHP внутри архива включается с помощью require_once без проверки или ограничения имени файла.
Злоумышленник может создать вредоносный PHP-файл внутри zip-архива и добиться выполнения произвольного кода при его включении. Эта проблема исправлена в версии 5.2.3.
Показать оригинальное описание (EN)
baserCMS is a website development framework. Prior to version 5.2.3, the application's restore function allows users to upload a .zip file, which is then automatically extracted. A PHP file inside the archive is included using require_once without validating or restricting the filename. An attacker can craft a malicious PHP file within the zip and achieve arbitrary code execution when it is included. This issue has been patched in version 5.2.3.
Характеристики атаки
Последствия
Строка CVSS v3.1