GetSimple CMS — это система управления контентом. Плагин массивного администратора (v6.0.3), входящий в состав GetSimpleCMS-CE v3.3.22, позволяет аутентифицированному администратору перезаписать файл конфигурации gsconfig.php произвольным кодом PHP через модуль редактора gsconfig. В форме отсутствует защита CSRF, что позволяет удаленному злоумышленнику, не прошедшему аутентификацию, использовать это посредством подделки межсайтовых запросов против вошедшего в систему администратора, достигая удаленного выполнения кода (RCE) на веб-сервере.
Показать оригинальное описание (EN)
GetSimple CMS is a content management system. The massiveAdmin plugin (v6.0.3) bundled with GetSimpleCMS-CE v3.3.22 allows an authenticated administrator to overwrite the gsconfig.php configuration file with arbitrary PHP code via the gsconfig editor module. The form lacks CSRF protection, enabling a remote unauthenticated attacker to exploit this via Cross-Site Request Forgery against a logged-in admin, achieving Remote Code Execution (RCE) on the web server.
Характеристики атаки
Последствия
Строка CVSS v3.1