Emlog — это система создания веб-сайтов с открытым исходным кодом. В версиях 2.6.2 и более ранних в функции emUnZip() существует уязвимость обхода пути (include/lib/common.php:793). При извлечении ZIP-архивов (загрузка плагинов/шаблонов, импорт резервных копий) функция вызывает $zip->extractTo($path) без очистки имен записей ZIP.
Аутентифицированный администратор может загрузить созданный ZIP-файл, содержащий записи с последовательностями ../, для записи произвольных файлов в файловую систему сервера, включая веб-шеллы PHP, обеспечивая удаленное выполнение кода (RCE). На момент публикации общедоступных патчей нет.
Показать оригинальное описание (EN)
Emlog is an open source website building system. In versions 2.6.2 and prior, a path traversal vulnerability exists in the emUnZip() function (include/lib/common.php:793). When extracting ZIP archives (plugin/template uploads, backup imports), the function calls $zip->extractTo($path) without sanitizing ZIP entry names. An authenticated admin can upload a crafted ZIP containing entries with ../ sequences to write arbitrary files to the server filesystem, including PHP webshells, achieving Remote Code Execution (RCE). At time of publication, there are no publicly available patches.
Характеристики атаки
Последствия
Строка CVSS v3.1