REDAXO — это система управления контентом на основе PHP. До версии 5.20.2 прошедшие проверку подлинности пользователи с разрешениями на резервное копирование могли читать произвольные файлы в корневом каталоге веб-сайта посредством обхода пути в функции экспорта файлов надстройки резервного копирования. Надстройка резервного копирования не проверяет параметр POST EXPDIR на соответствие списку разрешенных каталогов, созданному пользовательским интерфейсом.
Злоумышленник может указать относительные пути, содержащие последовательности `../` (или даже абсолютные пути внутри корня документа), чтобы включить любой читаемый файл в сгенерированный архив `.tar.gz`. Версия 5.20.2 устраняет эту проблему.
Показать оригинальное описание (EN)
REDAXO is a PHP-based content management system. Prior to version 5.20.2, authenticated users with backup permissions can read arbitrary files within the webroot via path traversal in the Backup addon's file export functionality. The Backup addon does not validate the `EXPDIR` POST parameter against the UI-generated allowlist of permitted directories. An attacker can supply relative paths containing `../` sequences (or even absolute paths inside the document root) to include any readable file in the generated `.tar.gz` archive. Version 5.20.2 fixes this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Redaxo Redaxo
cpe:2.3:a:redaxo:redaxo:*:*:*:*:*:*:*:*
|
— |
5.20.2
|