Podatność typu zip slip w endpointcie /DesignTools/SkinList.aspx systemu MojoPortal CMS v2.9.0.1 pozwala nieuwierzytelnionemu atakującemu na wykonanie dowolnych poleceń na serwerze. Uzyskanie maksymalnego wyniku CVSS 10.0 czyni tę podatność krytycznym zagrożeniem dla każdej instancji podatnej wersji CMS.
▸ Pokaż oryginał (EN)
A zip slip vulnerability in the /DesignTools/SkinList.aspx endpoint of MojoPortal CMS v2.9.0.1 allows attackers to execute arbitrary commands via uploading a crafted zip file.
Podatność polega na nieprawidłowej walidacji ścieżek plików podczas rozpakowywania archiwum ZIP przesyłanego przez endpoint /DesignTools/SkinList.aspx. Atakujący może spreparować archiwum ZIP zawierające pliki ze ścieżkami odwołującymi się do katalogów nadrzędnych (path traversal), co pozwala na zapisanie złośliwych plików poza przeznaczonym katalogiem docelowym. W ten sposób możliwe jest umieszczenie pliku wykonywalnego (np. web shella) w dowolnej lokalizacji dostępnej serwerowi webowemu, co prowadzi do wykonania dowolnych poleceń systemowych.
Atakujący może uzyskać pełną kontrolę nad serwerem — wykonywać dowolne polecenia systemowe, odczytywać i modyfikować dane oraz potencjalnie przejąć kontrolę nad całą infrastrukturą hostującą aplikację (pełna poufność, integralność i dostępność systemu są zagrożone).
Należy zaktualizować MojoPortal CMS do wersji 2.9.1 lub nowszej, dostępnej pod adresem https://www.mojoportal.com/mojoportal-2-9-1. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do endpointu /DesignTools/SkinList.aspx wyłącznie do zaufanych, uwierzytelnionych użytkowników administracyjnych na poziomie firewalla lub serwera webowego.
MojoPortal CMS w wersji 2.9.0.1
Publiczny opis proof-of-concept jest dostępny w repozytorium GitHub (https://github.com/kid-tnt/Mojo-check/blob/main/Zipslip%20in%20MojoPortal%20version%202.9.0.1.md). Pomimo maksymalnego wyniku CVSS 10.0, podatność nie figuruje w katalogu CISA KEV na dzień opracowania karty.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H