baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 функция восстановления приложения позволяла пользователям загружать ZIP-файл, который затем автоматически извлекается. Файл PHP внутри архива включается с помощью require_once без проверки или ограничения имени файла.
Злоумышленник может создать вредоносный PHP-файл внутри zip-архива и добиться выполнения произвольного кода при его включении. Эта проблема исправлена в версии 5.2.3.
Показать оригинальное описание (EN)
baserCMS is a website development framework. Prior to version 5.2.3, the application's restore function allows users to upload a .zip file, which is then automatically extracted. A PHP file inside the archive is included using require_once without validating or restricting the filename. An attacker can craft a malicious PHP file within the zip and achieve arbitrary code execution when it is included. This issue has been patched in version 5.2.3.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Basercms Basercms
cpe:2.3:a:basercms:basercms:*:*:*:*:*:*:*:*
|
— |
5.2.3
|