Bootstrapbool

**Name of the Vulnerable Software and Affected Versions** Xerte Online Toolkits versões 3.15 e anteriores **Description** Um problema de falta de autenticação existe no endpoint do conector elFinder '/editor/elfinder/php/connector.php'. Um redirecionamento HTTP para chamadores não autenticados não chama exit() ou die(), permitindo que a execução do PHP continue e processe a solicitação completa no servidor. Atacantes não autenticados podem realizar operações de arquivo em diretórios de mídia de projetos, incluindo criar, renomear, duplicar, sobrescrever e excluir arquivos, bem como fazer upload de arquivos. Isso pode ser combinado com problemas de path traversal (travessia de caminho) e blocklist de extensões para alcançar a execução remota de código e a leitura arbitrária de arquivos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xerte Online Toolkits versões 3.15 e anteriores **Description** Um problema de travessia de caminho relativo existe no endpoint do conector elFinder '/editor/elfinder/php/connector.php'. O parâmetro `name` em comandos de renomeação não é devidamente sanitizado para sequências de travessia de caminho. Isso permite que atacantes movam arquivos de diretórios de mídia de projetos para locais arbitrários no sistema de arquivos. Tais ações podem levar à sobrescrita de arquivos da aplicação, cross-site scripting armazenado ou execução remota de código não autenticada ao mover arquivos de código PHP para a raiz da aplicação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xerte Online Toolkits versões 3.15 e anteriores **Description** A validação incompleta de entrada no endpoint do conector elFinder falha ao bloquear extensões executáveis PHP, como .php4, devido a um padrão de regex incorreto. Atacantes não autenticados podem combinar essa falha com bypass de autenticação e path traversal para fazer o upload de código PHP malicioso, renomeá-lo com a extensão .php4 e executar comandos arbitrários do sistema operacional no servidor. **Recommendations** Atualize para uma versão posterior à 3.15.

**Name of the Vulnerable Software and Affected Versions** Xerte Online Toolkits versões 3.15 e anteriores **Description** Um problema de divulgação de informações permite que invasores não autenticados recuperem o caminho completo do sistema de arquivos do servidor da raiz da aplicação. Ao enviar uma requisição GET para a página '/setup', invasores podem acessar o valor exposto de `root path` renderizado na resposta HTML. Essas informações podem ser usadas para explorar problemas dependentes de caminho, como a travessia de caminho relativo em 'connector.php'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.