CVE-2024-58313

Nome do Software Vulnerável e Versões Afetadas xbtitFM versão 4.1.18

Descrição O software contém uma vulnerabilidade de upload inseguro de arquivos. Atacantes autenticados com privilégios administrativos podem fazer upload e executar código PHP arbitrário através da funcionalidade file hosting. As restrições de tipo de arquivo podem ser contornadas modificando o cabeçalho Content-Type para image/gif e adicionando os magic bytes GIF89a, permitindo o upload de web shells. Esses web shells podem então executar comandos do sistema usando tags PHP alternativas. A funcionalidade vulnerável é o file hosting. O ataque envolve a manipulação do cabeçalho Content-Type e a utilização de tags PHP alternativas.

Recomendações Aplique uma correção para restringir uploads de arquivo a tipos de arquivo autorizados. Implemente uma validação mais rigorosa dos arquivos enviados, incluindo a verificação do conteúdo do arquivo e dos magic bytes. Desative ou remova a funcionalidade file hosting se não for essencial.