FileRise — это автономный веб-файловый менеджер/сервер WebDAV. Начиная с версии 1.0.1 и до версии 3.10.0, параметр resumableIdentifier в обработчике фрагментированной загрузки Resumable.js (UploadModel::handleUpload()) объединяется непосредственно в пути файловой системы без какой-либо очистки. Аутентифицированный пользователь с разрешением на загрузку может использовать это для записи файлов в произвольные каталоги на сервере, удаления произвольных каталогов посредством очистки после сборки и проверки существования файла/каталога.
Эта проблема исправлена в версии 3.10.0.
Показать оригинальное описание (EN)
FileRise is a self-hosted web file manager / WebDAV server. From version 1.0.1 to before version 3.10.0, the resumableIdentifier parameter in the Resumable.js chunked upload handler (UploadModel::handleUpload()) is concatenated directly into filesystem paths without any sanitization. An authenticated user with upload permission can exploit this to write files to arbitrary directories on the server, delete arbitrary directories via the post-assembly cleanup, and probe file/directory existence. This issue has been patched in version 3.10.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filerise Filerise
cpe:2.3:a:filerise:filerise:*:*:*:*:*:*:*:*
|
1.0.1
|
3.10.0
|