Уязвимость была обнаружена в CMS Made Simple до версии 2.2.22. Это влияет на функцию _copyFilesToFolder в библиотечных модулях/UserGuide/lib/class.UserGuideImporterExporter.php компонента UserGuide Module XML Import. Результатом манипуляции является обход пути.
Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. Об этой проблеме было сообщено в проекте заранее.
Они подтвердили, что «это уже обнаружено и исправлено в следующем выпуске».
Показать оригинальное описание (EN)
A vulnerability was found in CMS Made Simple up to 2.2.22. This impacts the function _copyFilesToFolder in the library modules/UserGuide/lib/class.UserGuideImporterExporter.php of the component UserGuide Module XML Import. The manipulation results in path traversal. It is possible to launch the attack remotely. The exploit has been made public and could be used. This issue has been reported early to the project. They confirmed, that "this has already been discovered and fixed for the next release."
Характеристики атаки
Последствия
Строка CVSS v4.0