CRITICAL🇬🇧 English

CVE-2024-25414

CSZ CMS 1.3.0 — arbitrary file upload umożliwiający RCE

CVSS 9.8v3.1pub. 2024-02-16upd. 2025-03-14

Podatność w CSZ CMS v1.3.0 pozwala nieuwierzytelnionemu atakującemu na przesłanie złośliwego pliku Zip do endpointu /admin/upgrade i wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia wynika z braku wymagań uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

An arbitrary file upload vulnerability in /admin/upgrade of CSZ CMS v1.3.0 allows attackers to execute arbitrary code via uploading a crafted Zip file.

🤖 Analiza AI
Jak działa

Endpoint /admin/upgrade w CSZ CMS v1.3.0 nie weryfikuje prawidłowo zawartości przesyłanych plików Zip (CWE-434 — unrestricted upload of file with dangerous type). Atakujący może spreparować archiwum Zip zawierające złośliwy plik wykonywalny (np. webshell) i przesłać go do podatnego endpointu. Po rozpakowaniu archiwum przez aplikację złośliwy plik ląduje w dostępnej lokalizacji na serwerze, co umożliwia jego uruchomienie i wykonanie dowolnego kodu.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem, wykonując dowolny kod w kontekście procesu aplikacji webowej — w tym kradzież danych, instalację backdoora lub dalszy lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do endpointu /admin/upgrade na poziomie firewalla lub serwera WWW oraz monitorowanie nieautoryzowanych przesyłanych plików.

Kogo dotyczy

CSZ CMS w wersji 1.3.0

Uwagi

Publicznie dostępny proof-of-concept exploit opublikowany w serwisie Packet Storm Security (plik: CSZ-CMS-1.3.0-Shell-Upload.html) oraz w repozytorium GitHub, co istotnie obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cszcms Csz Cms

    APP
    Cszcms
    1.3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-58307CRITICAL9.3PL ✓ten sam produkt

SQL Injection w CSZCMS 1.3.0 — funkcja podglądu członków

CVE-2022-27161CRITICAL9.8ten sam produkt

Csz Cms 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Members_viewUsers

CVE-2022-27162CRITICAL9.8ten sam produkt

CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Members_editUser

CVE-2022-27163CRITICAL9.8ten sam produkt

CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Users_editUser

CVE-2022-27164CRITICAL9.8ten sam produkt

CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Users_viewUsers

CVE-2024-25414 — CSZ CMS 1.3.0 — arbitrary file upload umożliwiający RCE — CRITICAL 9.8 | CVEbaza.pl