CVE-2020-13792

PlayTube versão 1.8

A vulnerabilidade permite a divulgação de dados do usuário por meio de traversal de diretório, também conhecido como inclusão de arquivo local, utilizando o endpoint “ajax.php” com parâmetros específicos. Os parâmetros “type” e ‘page’ são usados para acessar arquivos não autorizados, como a página “manage-users” no diretório “admin-panel/autoload”. Por exemplo, o endpoint “/ajax.php?type=../admin-panel/autoload&page=manage-users” pode ser explorado.

Para a versão 1.8 do PlayTube, como solução temporária, considere restringir o acesso ao endpoint “ajax.php” ou desativar os parâmetros type e page para minimizar o risco de exploração. Além disso, evite usar o parâmetro page com valores confidenciais, como “manage-users”, no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.