CRITICAL🇬🇧 English

CVE-2025-61318

Emlog Pro – arbitralne usuwanie plików przez path traversal

CVSS 9.1v3.1pub. 2025-12-08upd. 2025-12-09

Emlog Pro 2.5.20 zawiera podatność umożliwiającą atakującemu usunięcie dowolnego pliku na serwerze poprzez directory traversal. Brak weryfikacji ścieżki i filtrowania parametrów usuwania czyni tę podatność szczególnie groźną dla integralności i dostępności systemu.

Pokaż oryginał (EN)

Emlog Pro 2.5.20 has an arbitrary file deletion vulnerability. This vulnerability stems from the admin/template.php component and the admin/plugin.php component. They fail to perform path verification and dangerous code filtering for deletion parameters, allowing attackers to exploit this feature for directory traversal.

🤖 Analiza AI
Jak działa

Komponenty admin/template.php oraz admin/plugin.php nie przeprowadzają walidacji ścieżki ani filtrowania niebezpiecznych znaków w parametrach przekazywanych do operacji usuwania plików. Atakujący może dostarczyć spreparowany parametr zawierający sekwencje path traversal (np. '../'), co pozwala wyjść poza dozwolony katalog i wskazać dowolny plik w systemie plików serwera. W efekcie system wykonuje operację usunięcia na pliku wskazanym przez atakującego, a nie tylko na plikach szablonów lub wtyczek.

Skutki

Atakujący może usunąć dowolne pliki dostępne dla procesu serwera WWW, co może prowadzić do zniszczenia danych, uszkodzenia konfiguracji aplikacji lub całkowitego unieruchomienia serwisu (integrity i availability).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie operacji na systemie plików serwera.

Kogo dotyczy

Emlog Pro w wersji 2.5.20

Uwagi

Podatność dotyczy konkretnie komponentów admin/template.php i admin/plugin.php. Szczegółowy opis techniczny dostępny jest w referencji na GitHub (AndyNull/em).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Emlog

    APP
    Emlog
    2.5.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-22799CRITICAL9.3PL ✓ten sam produkt

Emlog: nieautoryzowany upload pliku PHP przez REST API — RCE

CVE-2025-29401CRITICAL9.8PL ✓ten sam produkt

RCE przez dowolne przesyłanie plików w Emlog Pro 2.5.7

CVE-2025-25783CRITICAL9.8PL ✓ten sam produkt

Emlog Pro – dowolne przesyłanie plików umożliwiające RCE (admin/plugin.php)

CVE-2023-44974CRITICAL9.8ten sam produkt

An arbitrary file upload vulnerability in the component /admin/plugin.php of Emlog Pro v2.2.0 allows attackers...

CVE-2023-44973CRITICAL9.8ten sam produkt

An arbitrary file upload vulnerability in the component /content/templates/ of Emlog Pro v2.2.0 allows attacke...