CMSimple 5.16 umożliwia użytkownikowi edycję pliku log.php za pośrednictwem strony print, co stanowi naruszenie kontroli dostępu. Podatność jest oceniana jako krytyczna (CVSS 9.1) ze względu na brak wymagań dotyczących uwierzytelnienia i możliwość modyfikacji pliku systemowego.
▸ Pokaż oryginał (EN)
CMSimple 5.16 allows the user to edit log.php file via print page.
Podatność wynika z nieprawidłowo skonfigurowanych uprawnień dostępu (CWE-276 — Incorrect Default Permissions). Funkcja strony print w CMSimple 5.16 nie ogranicza w sposób właściwy dostępu do edycji pliku log.php. Atakujący bez uwierzytelnienia, korzystając z sieciowego dostępu do aplikacji, może zmodyfikować zawartość tego pliku.
Atakujący może uzyskać nieautoryzowany zapis do pliku log.php, co potencjalnie prowadzi do naruszenia integralności danych oraz ujawnienia poufnych informacji przechowywanych w logach aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do wrażliwych funkcji administracyjnych aplikacji na poziomie serwera WWW lub firewall do czasu wdrożenia aktualizacji.
CMSimple w wersji 5.16
Szczegóły techniczne podatności zostały opublikowane przez badacza h4ckr4v3n w repozytorium GitHub oraz jako Gist, co oznacza publiczną dostępność informacji o sposobie wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NCmsimple
APPCmsimple5.16
Powiązane podatności
CMSimple 5.4 is vulnerable to Directory Traversal. The vulnerability exists when a user changes the file name ...
CMSimple 5.4 contains an authenticated local file inclusion vulnerability that allows remote attackers to mani...
CMSimple 5.4 contains an authenticated remote code execution vulnerability that allows logged-in attackers to ...
CMSimple 5.15 contains a remote command execution vulnerability that allows authenticated attackers to modify ...
An issue in CMSimple v.5.16 allows a remote attacker to obtain sensitive information via a crafted script to t...