PT-2026-37133 · Ci4Ms · Ci4Ms
Dapickle
·
Publicado
2026-04-29
·
Atualizado
2026-05-07
·
CVE-2026-41587
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
CI4MS versões 0.26.0.0 até 0.31.6.0
Description
Um recurso de upload de temas permite que qualquer usuário autenticado do backend com permissão de upload de temas execute código remotamente (RCE) ao fazer o upload de um arquivo ZIP manipulado. Arquivos PHP dentro do ZIP são instalados no diretório
public/, acessível via web, sem filtragem de extensão ou conteúdo, tornando-os diretamente executáveis via HTTP. O problema ocorre porque a função install theme from tmp() é chamada incondicionalmente e a função auxiliar em modules/Theme/Helpers/themes helper.php copia arquivos usando rename() sem uma lista de permissões, verificação de MIME ou inspeção de conteúdo. Especificamente, o endpoint '/backend/themes/upload' é usado para fazer o upload do arquivo, e o nome do tema é derivado do nome do arquivo. Os arquivos também são instalados, sem filtragem, em app/Controllers/templates/, app/Libraries/templates/ e outros subdiretórios de app/.Recommendations
Atualizar para a versão 0.31.7.0.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/backend/themes/upload' ou revogue as permissões de upload de temas para usuários não administradores.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ci4Ms