Версии плагина SPIPinterface_traduction_objets до 4.3.3 содержат уязвимость удаленного выполнения кода с проверкой подлинности в рабочем процессе интерфейса перевода. Плагин включает ненадежные данные запроса в скрытое поле формы, которое отображается без фильтрации вывода SPIP. Поскольку поля с префиксом подчеркивания обходят механизмы защиты, а скрытый контент отображается с отключенной фильтрацией, аутентифицированный злоумышленник с привилегиями уровня редактора может внедрить созданный контент, который оценивается через цепочку обработки шаблонов SPIP, что приводит к выполнению кода в контексте веб-сервера.
Показать оригинальное описание (EN)
The SPIP interface_traduction_objets plugin versions prior to 2.2.2 contain an authenticated remote code execution vulnerability in the translation interface workflow. The plugin incorporates untrusted request data into a hidden form field that is rendered without SPIP output filtering. Because fields prefixed with an underscore bypass protection mechanisms and the hidden content is rendered with filtering disabled, an authenticated attacker with editor-level privileges can inject crafted content that is evaluated through SPIP's template processing chain, resulting in execution of code in the context of the web server.
Характеристики атаки
Последствия
Строка CVSS v4.0