Emlog — это система создания веб-сайтов с открытым исходным кодом. До версии 2.6.8 внутренний интерфейс обновления принимал удаленные URL-адреса SQL и ZIP через параметры GET. Сервер сначала загружает и выполняет файл SQL, затем загружает ZIP-файл и извлекает его непосредственно в корневой каталог веб-сайта.
Этот процесс не проверяет токен CSRF. Таким образом, злоумышленнику нужно всего лишь обманом заставить аутентифицированного администратора посетить вредоносную ссылку, чтобы добиться произвольного выполнения SQL и произвольной записи файла. Эта проблема исправлена в версии 2.6.8.
Показать оригинальное описание (EN)
Emlog is an open source website building system. Prior to version 2.6.8, the backend upgrade interface accepts remote SQL and ZIP URLs via GET parameters. The server first downloads and executes the SQL file, then downloads the ZIP file and extracts it directly into the web root directory. This process does not validate a CSRF token. Therefore, an attacker only needs to trick an authenticated administrator into visiting a malicious link to achieve arbitrary SQL execution and arbitrary file write. This issue has been patched in version 2.6.8.
Характеристики атаки
Последствия
Строка CVSS v4.0