WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 26.0 параметр deleteDump в плагине/CloneSite/cloneServer.json.php передавался непосредственно в unlink() без какой-либо очистки пути. Злоумышленник с действительными учетными данными клонирования может использовать последовательности обхода пути (например, `../../`) для удаления произвольных файлов на сервере, включая критические файлы приложений, такие как `configuration.php`, вызывая полный отказ в обслуживании или позволяя проводить дальнейшие атаки путем удаления критически важных для безопасности файлов.
Версия 26.0 устраняет проблему.
Показать оригинальное описание (EN)
WWBN AVideo is an open source video platform. Prior to version 26.0, the `deleteDump` parameter in `plugin/CloneSite/cloneServer.json.php` is passed directly to `unlink()` without any path sanitization. An attacker with valid clone credentials can use path traversal sequences (e.g., `../../`) to delete arbitrary files on the server, including critical application files such as `configuration.php`, causing complete denial of service or enabling further attacks by removing security-critical files. Version 26.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wwbn Avideo
cpe:2.3:a:wwbn:avideo:*:*:*:*:*:*:*:*
|
— |
26.0
|