CVE-2021-34128

LaikeTui versão 3.5.0

A vulnerabilidade permite que usuários remotos autenticados executem código PHP arbitrário ao fazer upload de um arquivo ZIP contendo um arquivo .php. Isso pode ser feito usando o endpoint “index.php?module=system&action=pay” para fazer upload do arquivo ZIP malicioso. Por exemplo, usando o caminho ../../../../phpinfo.php. A vulnerabilidade existe devido à validação insuficiente de entradas no componente ZIP Archive Handler.

Para a versão 3.5.0 do LaikeTui, considere desativar a funcionalidade module=system&action=pay no endpoint “index.php” até que um patch esteja disponível para impedir o upload de arquivos ZIP maliciosos. Restrinja o acesso ao componente ZIP Archive Handler para minimizar o risco de exploração. Evite usar os parâmetros module e action no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.