Podatność w komponencie /views/plugin.php systemu Emlog Pro 2.5.7 umożliwia nieuwierzytelnionym atakującym przesłanie dowolnego pliku PHP na serwer i wykonanie na nim kodu. Krytyczny wynik CVSS 9.8 oznacza brak wymagań co do uwierzytelnienia czy interakcji użytkownika.
▸ Pokaż oryginał (EN)
An arbitrary file upload vulnerability in the component /views/plugin.php of emlog pro v2.5.7 allows attackers to execute arbitrary code via uploading a crafted PHP file.
Komponent /views/plugin.php nie weryfikuje prawidłowo typu ani zawartości przesyłanych plików. Atakujący może przesłać spreparowany plik PHP (tzw. webshell lub payload), który zostanie zapisany na serwerze. Po przesłaniu plik może zostać wywołany przez przeglądarkę lub inne żądanie HTTP, co skutkuje wykonaniem dowolnego kodu po stronie serwera.
Atakujący może uzyskać pełną kontrolę nad serwerem — odczytać, zmodyfikować lub usunąć dane, a także wykonywać dowolne polecenia systemowe (RCE). Może to prowadzić do całkowitego naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do komponentu /views/plugin.php na poziomie firewall lub serwera WWW oraz monitorowanie przesyłanych plików pod kątem podejrzanych rozszerzeń.
Emlog Pro w wersji 2.5.7
Dostępny publiczny proof-of-concept w repozytorium GitHub (bGl1o/emlogpro), co zwiększa ryzyko aktywnego wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEmlog
APPEmlog2.5.7
Powiązane podatności
Emlog: nieautoryzowany upload pliku PHP przez REST API — RCE
Emlog Pro – arbitralne usuwanie plików przez path traversal
Emlog Pro – dowolne przesyłanie plików umożliwiające RCE (admin/plugin.php)
An arbitrary file upload vulnerability in the component /admin/plugin.php of Emlog Pro v2.2.0 allows attackers...
An arbitrary file upload vulnerability in the component /content/templates/ of Emlog Pro v2.2.0 allows attacke...