CRITICAL🇬🇧 English

CVE-2025-65474

EasyImages 2.0 – RCE przez dowolne przemianowanie pliku w panelu admina

CVSS 9.8v3.1pub. 2025-12-11upd. 2025-12-19

Podatność w komponencie /admin/manager.php aplikacji EasyImages 2.0 (wersje 2.8.6 i wcześniejsze) umożliwia atakującemu wykonanie dowolnego kodu na serwerze. Wynika ona z braku właściwej walidacji operacji przemianowania plików, co pozwala na obejście zabezpieczeń i uruchomienie złośliwego kodu.

Pokaż oryginał (EN)

An arbitrary file rename vulnerability in the /admin/manager.php component of EasyImages 2.0 v2.8.6 and below allows attackers to execute arbitrary code via renaming a PHP file to a SVG format.

🤖 Analiza AI
Jak działa

Atakujący wykorzystuje funkcję zmiany nazwy pliku dostępną w komponencie /admin/manager.php, przemianowując wcześniej przesłany plik PHP na rozszerzenie SVG. Mechanizm aplikacji nieprawidłowo obsługuje tego typu operację (CWE-706 – użycie nieprawidłowo rozwiązanej nazwy lub odwołania), nie weryfikując rzeczywistej zawartości pliku po zmianie nazwy. W rezultacie plik z kodem PHP pozostaje wykonywalny przez serwer pomimo zmiany rozszerzenia, co umożliwia RCE. Podatność łączy się również z CWE-434, czyli brakiem ograniczeń dotyczących przesyłania plików niebezpiecznych typów.

Skutki

Atakujący może wykonać dowolny kod po stronie serwera, co prowadzi do pełnego przejęcia kontroli nad aplikacją oraz potencjalnie całym systemem – w tym do naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do panelu administracyjnego (/admin/) wyłącznie do zaufanych adresów IP oraz weryfikację serwera pod kątem obecności podejrzanych plików SVG w katalogach dostępnych publicznie.

Kogo dotyczy

EasyImages 2.0 w wersji 2.8.6 oraz wszystkich wcześniejszych wersjach (projekt Easyimages2.0 Project).

Uwagi

Podatność dotyczy wyłącznie komponentu panelu administracyjnego – do jej wykorzystania wymagany jest dostęp do funkcji zmiany nazwy pliku w panelu admina. Publiczny proof-of-concept dostępny jest pod adresem wskazanym w referencjach (gist.github.com/CongSec).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Easyimages2.0 Project Easyimages2.0

    APP
    Easyimages2.0 Project
    ≤ 2.8.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-65473CRITICAL9.1PL ✓ten sam produkt

EasyImages 2.0 — arbitrary file rename umożliwiający RCE przez spreparowaną nazwę pliku

CVE-2025-65471HIGH8.8ten sam produkt

An arbitrary file upload vulnerability in the /admin/manager.php component of EasyImages 2.0 v2.8.6 and below ...

CVE-2025-65472HIGH8.8ten sam produkt

A Cross-Site Request Forgery (CSRF) in the /admin/admin.inc.php component of EasyImages 2.0 v2.8.6 and below a...

CVE-2025-13415MEDIUM5.1ten sam produkt

A vulnerability was identified in icret EasyImages up to 2.8.6. This affects an unknown part of the file /app/...

CVE-2023-33599MEDIUM6.1ten sam produkt

EasyImages2.0 ≤ 2.8.1 is vulnerable to Cross Site Scripting (XSS) via viewlog.php.