DedeCMS w wersji V5.7.114 zawiera podatność umożliwiającą usunięcie dowolnego pliku na serwerze za pośrednictwem skryptu mail_file_manage.php. Brak właściwej kontroli autoryzacji (CWE-285) sprawia, że atakujący bez wymaganych uprawnień może trwale niszczyć dane lub destabilizować działanie aplikacji.
▸ Pokaż oryginał (EN)
DedeCMS V5.7.114 is vulnerable to deletion of any file via mail_file_manage.php.
Podatność wynika z nieprawidłowej weryfikacji uprawnień w pliku mail_file_manage.php — skrypt nie sprawdza poprawnie, czy żądający użytkownik ma prawo do wykonania operacji usunięcia pliku. Atakujący może wysłać spreparowane żądanie sieciowe wskazujące na dowolny plik na serwerze i spowodować jego usunięcie. Ze względu na wektor sieciowy (AV:N) oraz brak wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), atak jest możliwy zdalnie bez żadnych poświadczeń.
Atakujący może trwale usunąć dowolne pliki dostępne z poziomu procesu serwera WWW, co może prowadzić do utraty integralności danych, zniszczenia konfiguracji aplikacji lub całkowitego wyłączenia serwisu (denial of service).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnego obejścia zaleca się ograniczenie dostępu do pliku mail_file_manage.php na poziomie serwera WWW lub firewalla aplikacyjnego (WAF) do zaufanych adresów IP.
DedeCMS w wersji V5.7.114
Podatność została zgłoszona publicznie w repozytorium GitHub (QianGeG/CVE, issue #13). Dostępny jest publiczny raport, co zwiększa ryzyko wykorzystania przez nieuprawnione osoby.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HDedecms
APPDedecms5.7.114
Powiązane podatności
DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)
RCE w DedeCMS poprzez komponent array_filter
DedeCMS – arbitrary file upload umożliwiający RCE
DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym
Krytyczne RCE przez File Upload w DedeCMS v5.7