CVE-2021-42669

Portal online Sourcecodester Engineers (versões afetadas não especificadas)

Existe uma falha no envio de arquivos que permite que invasores alterem o avatar por meio do arquivo teacher avatar.php, localizado em dashboard teacher.php. Os arquivos enviados são armazenados no diretório /admin/uploads/ e ficam acessíveis a todos os usuários. Um invasor pode enviar um webshell PHP contendo <?php system($ GET[“cmd”]); ?> e executar comandos no servidor web acessando o arquivo enviado, por exemplo, /admin/uploads/php-webshell?cmd=id. Isso permite a execução de comandos com privilégios potencialmente elevados.

Como solução temporária, considere desativar a funcionalidade teacher avatar.php até que um patch esteja disponível.

Restrinja o acesso ao diretório /admin/uploads/ para minimizar o risco de exploração.

Evite usar o parâmetro cmd no endpoint da API afetado até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.