CRITICAL🇬🇧 English

CVE-2024-57052

Eskalacja uprawnień przez manipulację sessionID w YouDianCMS

CVSS 9.8v3.1pub. 2025-01-27upd. 2025-06-27

Podatność w YouDianCMS w wersji 9.5.20 i wcześniejszych umożliwia zdalnemu atakującemu eskalację uprawnień poprzez manipulację parametrem sessionID w pliku index.php. Krytyczna ocena CVSS 9.8 wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości pełnego przejęcia systemu.

Pokaż oryginał (EN)

An issue in youdiancms v.9.5.20 and before allows a remote attacker to escalate privileges via the sessionID parameter in the index.php file.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-384 (Session Fixation) polega na nieprawidłowej walidacji parametru sessionID przekazywanego do pliku index.php. Atakujący może zmanipulować wartość tego parametru w sposób pozwalający na przejęcie lub utrwalenie sesji uprzywilejowanego użytkownika. Ponieważ atak nie wymaga uwierzytelnienia ani interakcji po stronie ofiary, może być przeprowadzony w pełni zdalnie przez sieć.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na eskalację uprawnień do poziomu uprzywilejowanego użytkownika lub administratora, co może skutkować pełnym przejęciem kontroli nad aplikacją, ujawnieniem poufnych danych oraz modyfikacją lub usunięciem zawartości serwisu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do pliku index.php od strony sieci zewnętrznej oraz wdrożenie mechanizmów monitorowania podejrzanych żądań zawierających nieoczekiwane wartości parametru sessionID.

Kogo dotyczy

YouDianCMS w wersji 9.5.20 oraz wszystkich wcześniejszych wersjach.

Uwagi

Publicznie dostępny proof-of-concept (PoC) został opublikowany w serwisie GitHub (gist.github.com/yahaha9). Podatność dotyczy mechanizmu Session Fixation — warto priorytetowo zweryfikować konfigurację zarządzania sesjami w całej aplikacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Youdiancms

    APP
    Youdiancms
    ≤ 9.5.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2022-32301CRITICAL9.8ten sam produkt

YoudianCMS v9.5.0 was discovered to contain a SQL injection vulnerability via the IdList parameter at /App/Lib...

CVE-2022-32300HIGH8.8ten sam produkt

YoudianCMS v9.5.0 was discovered to contain a SQL injection vulnerability via the MailSendID parameter at /App...

CVE-2022-32299HIGH8.8ten sam produkt

YoudianCMS v9.5.0 was discovered to contain a SQL injection vulnerability via the id parameter at /App/Lib/Act...

CVE-2020-18116HIGH8.8ten sam produkt

A lack of filtering for searched keywords in the search bar of YouDianCMS 8.0 allows attackers to perform SQL ...

CVE-2025-3531MEDIUM5.3ten sam produkt

A vulnerability classified as problematic has been found in YouDianCMS 9.5.21. This affects an unknown part of...