Liamsystems

Name of the Vulnerable Software and Affected Versions Hytale versões 1.2.0 e anteriores Description A Hytale Modding Wiki permite a execução de código no lado do servidor através do endpoint da API `quickUpload()`. O endpoint valida os arquivos carregados verificando seu tipo MIME usando a função `finfo` do PHP, que inspeciona o conteúdo do arquivo. No entanto, o nome do arquivo armazenado é construído usando a extensão do arquivo fornecida pelo cliente de `getClientOriginalExtension()`. Essas verificações são independentes, permitindo que um invasor carregue um arquivo com conteúdo que passe na lista de permissões MIME, mas use uma extensão .php. O arquivo é armazenado no disco público e é acessível diretamente via URL. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Hytale Modding Wiki versions prior to 1.0.0 **Description** An Insecure Direct Object Reference (IDOR) exists in the Hytale Modding Wiki. This allows any authenticated user to access personal information of mod authors, including their full names and email addresses, by visiting a mod page through its slug. The issue affects versions of the wiki prior to version 1.0.0. **Recommendations** Update to version 1.0.0 or later.