CRITICAL🇬🇧 English

CVE-2024-33749

DedeCMS – nieautoryzowane usunięcie dowolnego pliku przez mail_file_manage.php

CVSS 9.1v3.1pub. 2024-05-06upd. 2025-04-01

DedeCMS w wersji V5.7.114 zawiera podatność umożliwiającą usunięcie dowolnego pliku na serwerze za pośrednictwem skryptu mail_file_manage.php. Brak właściwej kontroli autoryzacji (CWE-285) sprawia, że atakujący bez wymaganych uprawnień może trwale niszczyć dane lub destabilizować działanie aplikacji.

Pokaż oryginał (EN)

DedeCMS V5.7.114 is vulnerable to deletion of any file via mail_file_manage.php.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej weryfikacji uprawnień w pliku mail_file_manage.php — skrypt nie sprawdza poprawnie, czy żądający użytkownik ma prawo do wykonania operacji usunięcia pliku. Atakujący może wysłać spreparowane żądanie sieciowe wskazujące na dowolny plik na serwerze i spowodować jego usunięcie. Ze względu na wektor sieciowy (AV:N) oraz brak wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), atak jest możliwy zdalnie bez żadnych poświadczeń.

Skutki

Atakujący może trwale usunąć dowolne pliki dostępne z poziomu procesu serwera WWW, co może prowadzić do utraty integralności danych, zniszczenia konfiguracji aplikacji lub całkowitego wyłączenia serwisu (denial of service).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnego obejścia zaleca się ograniczenie dostępu do pliku mail_file_manage.php na poziomie serwera WWW lub firewalla aplikacyjnego (WAF) do zaufanych adresów IP.

Kogo dotyczy

DedeCMS w wersji V5.7.114

Uwagi

Podatność została zgłoszona publicznie w repozytorium GitHub (QianGeG/CVE, issue #13). Dostępny jest publiczny raport, co zwiększa ryzyko wykorzystania przez nieuprawnione osoby.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Dedecms

    APP
    Dedecms
    5.7.114
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-30643CRITICAL9.8PL ✓ten sam produkt

DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)

CVE-2026-30694CRITICAL9.8PL ✓ten sam produkt

RCE w DedeCMS poprzez komponent array_filter

CVE-2024-35510CRITICAL9.8PL ✓ten sam produkt

DedeCMS – arbitrary file upload umożliwiający RCE

CVE-2024-35375CRITICAL9.8PL ✓ten sam produkt

DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym

CVE-2024-29661CRITICAL9.8PL ✓ten sam produkt

Krytyczne RCE przez File Upload w DedeCMS v5.7