eXtplorer 2.1.14 zawiera krytyczną podatność omijania uwierzytelnienia (authentication bypass), która umożliwia zalogowanie się do systemu zarządzania plikami bez podania hasła poprzez manipulację żądaniem logowania. Podatność jest szczególnie niebezpieczna, ponieważ po uzyskaniu dostępu atakujący może przesłać złośliwe pliki PHP i wykonać zdalne polecenia systemowe (RCE).
▸ Pokaż oryginał (EN)
eXtplorer 2.1.14 contains an authentication bypass vulnerability that allows attackers to login without a password by manipulating the login request. Attackers can exploit this flaw to upload malicious PHP files and execute remote commands on the vulnerable file management system.
Podatność wynika z braku odpowiedniej weryfikacji tożsamości użytkownika podczas procesu logowania (CWE-306 — brak uwierzytelnienia dla funkcji krytycznej). Atakujący może zmanipulować żądanie logowania w taki sposób, aby ominąć mechanizm weryfikacji hasła i uzyskać dostęp do panelu zarządzania plikami bez znajomości jakichkolwiek danych uwierzytelniających. Po uzyskaniu dostępu możliwe jest przesłanie (upload) złośliwego pliku PHP do systemu, a następnie jego zdalne wykonanie, co skutkuje pełnym RCE na serwerze.
Atakujący uzyskuje nieautoryzowany dostęp do systemu zarządzania plikami, a następnie może przejąć pełną kontrolę nad serwerem poprzez wykonanie dowolnych poleceń systemowych (RCE). Podatność pozwala na całkowite przejęcie serwera, kradzież danych, modyfikację plików oraz potencjalne użycie systemu jako punktu dalszego ataku.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się ograniczenie dostępu do interfejsu eXtplorer wyłącznie do zaufanych adresów IP za pomocą firewall lub reguł serwera WWW do czasu zastosowania aktualizacji. W przypadku braku dostępnej poprawki rozważyć wyłączenie lub usunięcie aplikacji ze środowiska produkcyjnego.
eXtplorer w wersji 2.1.14
Dostępny jest publiczny exploit w bazie Exploit-DB (nr 51067), co znacząco obniża próg wejścia dla potencjalnych atakujących i zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XExtplorer
APPExtplorer≤ 2.1.14
Powiązane podatności
ext_find_user in eXtplorer through 2.1.2 allows remote attackers to bypass authentication via a password[]= (a...
eXtplorer 2.1.15 is vulnerable to Insecure Permissions. File upload in file manager allows uploading zip file ...
Insecure Permissions vulnerability found in Extplorer File manager eXtplorer v.2.1.15 allows a remote attacker...
Command inject in transfer from another server in extplorer 2.1.9 and prior allows attacker to inject command ...
Directory traversal vulnerability in unzip/extract feature in eXtplorer 2.1.9 allows remote attackers to execu...