Podatność w aplikacji Skycaiji 2.8 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu (RCE) poprzez spreparowane żądanie POST. Ze względu na brak wymagań co do uprawnień i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla każdego publicznie dostępnego systemu.
▸ Pokaż oryginał (EN)
An issue discovered in skycaiji 2.8 allows attackers to run arbitrary code via crafted POST request to /index.php?s=/admin/develop/editor_save.
Atakujący wysyła spreparowane żądanie HTTP POST na endpoint /index.php?s=/admin/develop/editor_save, przekazując złośliwe dane wejściowe. Aplikacja nie waliduje prawidłowo przesyłanych treści, co skutkuje wykonaniem osadzonego kodu po stronie serwera. Podatność sklasyfikowana jest jako CWE-74 (injection) oraz CWE-75 (nieprawidłowa neutralizacja specjalnych elementów), co wskazuje na brak odpowiedniego filtrowania danych w mechanizmie zapisu edytora.
Atakujący może zdalnie wykonać dowolny kod na serwerze bez żadnego uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu zastosowania poprawki zaleca się ograniczenie dostępu do endpointu /index.php?s=/admin/develop/editor_save na poziomie firewall lub reverse proxy oraz monitorowanie ruchu pod kątem nieautoryzowanych żądań POST.
Skycaiji w wersji 2.8
Szczegóły techniczne podatności zostały opublikowane przez badacza na blogu fushuling.com w dniu 11 czerwca 2024 roku, przed oficjalną publikacją CVE (26 czerwca 2024).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSkycaiji
APPSkycaiji2.8
Powiązane podatności
Skycaiji v2.5.1 was discovered to contain a deserialization vulnerability via /SkycaijiApp/admin/controller/My...
Skycaiji v2.4 was discovered to contain a remote code execution (RCE) vulnerability via /SkycaijiApp/admin/con...
SkyCaiji 1.2 allows CSRF to add an Administrator user.
A vulnerability, which was classified as critical, was found in Zorlan SkyCaiji 2.9. This affects the function...
A vulnerability has been found in Zorlan SkyCaiji 2.9 and classified as critical. This vulnerability affects t...