W aplikacji SOPlanning 1.53.00 istnieje podatność typu file upload bypass w pliku /process/upload.php, która umożliwia zdalnemu atakującemu ominięcie mechanizmów kontroli przesyłanych plików. Podatność jest krytyczna, ponieważ może prowadzić do zdalnego wykonania kodu (RCE) na serwerze bez konieczności uwierzytelnienia.
▸ Pokaż oryginał (EN)
A file upload bypass vulnerability exists in SOPlanning 1.53.00, specifically in /process/upload.php. This vulnerability allows remote attackers to bypass upload restrictions and potentially achieve remote code execution by uploading malicious files.
Atakujący wysyła spreparowane żądanie do endpointu /process/upload.php, omijając zastosowane przez aplikację ograniczenia dotyczące dozwolonych typów lub rozszerzeń przesyłanych plików (CWE-434: Unrestricted Upload of File with Dangerous Type). W wyniku skutecznego ominięcia filtrów możliwe jest przesłanie złośliwego pliku, np. skryptu wykonywalnego po stronie serwera. Po umieszczeniu pliku na serwerze atakujący może doprowadzić do jego wykonania i przejąć kontrolę nad systemem.
Atakujący może uzyskać możliwość zdalnego wykonania dowolnego kodu (RCE) na serwerze hostującym aplikację SOPlanning, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do endpointu /process/upload.php oraz wdrożenie dodatkowych mechanizmów kontroli przesyłanych plików na poziomie serwera WWW lub firewall aplikacyjnego (WAF).
SOPlanning w wersji 1.53.00
Podatność została opisana i opublikowana przez badacza themcsam. Dostępny jest publiczny opis techniczny wraz z dowodem koncepcji (proof of concept) pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSoplanning
APPSoplanning1.53.00
Powiązane podatności
SQL Injection w SOPlanning — dostęp do całej bazy danych
IDOR w SO Planning umożliwia nieuwierzytelniony eksport bazy danych
SQL Injection w SO Planning — dostęp do bazy bez uwierzytelnienia
Nieuwierzytelniony RCE w SO Planning — nieograniczony upload plików
SOPlanning before 1.47 has Incorrect Access Control because certain secret key information, and the related au...