CRITICAL🇬🇧 English

CVE-2023-54335

Authentication bypass i RCE w eXtplorer 2.1.14

CVSS 9.3v4.0pub. 2026-01-13upd. 2026-02-03

eXtplorer 2.1.14 zawiera krytyczną podatność omijania uwierzytelnienia (authentication bypass), która umożliwia zalogowanie się do systemu zarządzania plikami bez podania hasła poprzez manipulację żądaniem logowania. Podatność jest szczególnie niebezpieczna, ponieważ po uzyskaniu dostępu atakujący może przesłać złośliwe pliki PHP i wykonać zdalne polecenia systemowe (RCE).

Pokaż oryginał (EN)

eXtplorer 2.1.14 contains an authentication bypass vulnerability that allows attackers to login without a password by manipulating the login request. Attackers can exploit this flaw to upload malicious PHP files and execute remote commands on the vulnerable file management system.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej weryfikacji tożsamości użytkownika podczas procesu logowania (CWE-306 — brak uwierzytelnienia dla funkcji krytycznej). Atakujący może zmanipulować żądanie logowania w taki sposób, aby ominąć mechanizm weryfikacji hasła i uzyskać dostęp do panelu zarządzania plikami bez znajomości jakichkolwiek danych uwierzytelniających. Po uzyskaniu dostępu możliwe jest przesłanie (upload) złośliwego pliku PHP do systemu, a następnie jego zdalne wykonanie, co skutkuje pełnym RCE na serwerze.

Skutki

Atakujący uzyskuje nieautoryzowany dostęp do systemu zarządzania plikami, a następnie może przejąć pełną kontrolę nad serwerem poprzez wykonanie dowolnych poleceń systemowych (RCE). Podatność pozwala na całkowite przejęcie serwera, kradzież danych, modyfikację plików oraz potencjalne użycie systemu jako punktu dalszego ataku.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się ograniczenie dostępu do interfejsu eXtplorer wyłącznie do zaufanych adresów IP za pomocą firewall lub reguł serwera WWW do czasu zastosowania aktualizacji. W przypadku braku dostępnej poprawki rozważyć wyłączenie lub usunięcie aplikacji ze środowiska produkcyjnego.

Kogo dotyczy

eXtplorer w wersji 2.1.14

Uwagi

Dostępny jest publiczny exploit w bazie Exploit-DB (nr 51067), co znacząco obniża próg wejścia dla potencjalnych atakujących i zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Extplorer

    APP
    Extplorer
    ≤ 2.1.14
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2012-6710CRITICAL9.8ten sam produkt

ext_find_user in eXtplorer through 2.1.2 allows remote attackers to bypass authentication via a password[]= (a...

CVE-2023-29657HIGH8.8ten sam produkt

eXtplorer 2.1.15 is vulnerable to Insecure Permissions. File upload in file manager allows uploading zip file ...

CVE-2023-27842HIGH8.8ten sam produkt

Insecure Permissions vulnerability found in Extplorer File manager eXtplorer v.2.1.15 allows a remote attacker...

CVE-2017-12756HIGH7.2ten sam produkt

Command inject in transfer from another server in extplorer 2.1.9 and prior allows attacker to inject command ...

CVE-2016-4313HIGH7.8ten sam produkt

Directory traversal vulnerability in unzip/extract feature in eXtplorer 2.1.9 allows remote attackers to execu...