PT-2021-21294 · Unknown · Kooboo Cms
L00Neyhacker
·
Publicado
2021-09-14
·
Atualizado
2021-09-28
·
CVE-2021-36582
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kooboo CMS versão 2.1.1.0
Descrição
A vulnerabilidade permite que um invasor envie um shell remoto, como um arquivo aspx, para o servidor. Os arquivos enviados são armazenados no diretório /Content/Template/root/, por exemplo, reverse-shell.aspx. Um invasor pode acionar o shell enviado simplesmente acessando sua URL, o que pode resultar em um shell reverso a partir do servidor da vítima.
Recomendações
Para o Kooboo CMS versão 2.1.1.0, considere restringir o acesso ao diretório /Content/Template/root/ para impedir uploads não autorizados de arquivos. Como solução temporária, evite usar a URL /Content/Template/root/reverse-shell.aspx até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kooboo Cms