CVE-2020-10212

Responsive FileManager, versões 9.13.4 a 9.14.0

A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) por meio do parâmetro url no arquivo upload.php. Isso se deve a um tratamento incorreto do bloqueio de extensões de arquivo e à possibilidade de um nome de host DNS ser resolvido para um endereço IP interno. Por exemplo, adicionar um nome de arquivo .ico ao PATH INFO pode levar a uma tentativa bem-sucedida de SSRF. Um invasor também poderia criar um nome de host DNS que resolva para o endereço IP 0.0.0.0 para fixação de DNS.

Para as versões 9.13.4 a 9.14.0 do Responsive FileManager, considere desativar o arquivo upload.php ou restringir o acesso a ele até que uma correção adequada seja aplicada. Evite usar o parâmetro url no arquivo upload.php para minimizar o risco de exploração. Como solução alternativa temporária, restrinja o tratamento de extensões de arquivo e nomes de host DNS para impedir tentativas de SSRF.