PT-2022-6872 · Unknown+2 · Impresscms+2
Rekter0
·
Publicado
2022-02-13
·
Atualizado
2022-02-24
·
CVE-2022-24977
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do ImpressCMS anteriores à 1.4.2
Descrição
O problema está relacionado a restrições insuficientes no nome do caminho do diretório no componente processimage.php do sistema ImpressCMS. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade envolve traversal de diretório nos parâmetros origName ou imageName, levando a uma interação insegura com o script processImage.php do CKEditor. A carga útil pode ser colocada em
PHP SESSION UPLOAD PROGRESS quando a instalação do PHP suporta upload progress.Recomendações
Para versões anteriores à 1.4.2, atualize para a versão 1.4.2 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao script processImage.php e desativar o uso dos parâmetros
origName e imageName no script do CKEditor até que um patch esteja disponível.Evite usar a variável
PHP SESSION UPLOAD PROGRESS no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ckeditor
Impresscms
Php