Pachno 1.0.6 содержит уязвимость неограниченной загрузки файлов, которая позволяет аутентифицированным пользователям загружать произвольные типы файлов, минуя неэффективную фильтрацию расширений к конечной точке /uploadfile. Злоумышленники могут загружать исполняемые файлы .php5-скриптов в каталоги, доступные через Интернет, и выполнять их для удаленного выполнения кода на сервере.
Показать оригинальное описание (EN)
Pachno 1.0.6 contains an unrestricted file upload vulnerability that allows authenticated users to upload arbitrary file types by bypassing ineffective extension filtering to the /uploadfile endpoint. Attackers can upload executable files .php5 scripts to web-accessible directories and execute them to achieve remote code execution on the server.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0