CRITICAL🇬🇧 English

CVE-2025-69770

Zip Slip (Path Traversal) w MojoPortal CMS umożliwia RCE

CVSS 10.0v3.1pub. 2026-02-13upd. 2026-04-15

Podatność typu zip slip w endpointcie /DesignTools/SkinList.aspx systemu MojoPortal CMS v2.9.0.1 pozwala nieuwierzytelnionemu atakującemu na wykonanie dowolnych poleceń na serwerze. Uzyskanie maksymalnego wyniku CVSS 10.0 czyni tę podatność krytycznym zagrożeniem dla każdej instancji podatnej wersji CMS.

Pokaż oryginał (EN)

A zip slip vulnerability in the /DesignTools/SkinList.aspx endpoint of MojoPortal CMS v2.9.0.1 allows attackers to execute arbitrary commands via uploading a crafted zip file.

🤖 Analiza AI
Jak działa

Podatność polega na nieprawidłowej walidacji ścieżek plików podczas rozpakowywania archiwum ZIP przesyłanego przez endpoint /DesignTools/SkinList.aspx. Atakujący może spreparować archiwum ZIP zawierające pliki ze ścieżkami odwołującymi się do katalogów nadrzędnych (path traversal), co pozwala na zapisanie złośliwych plików poza przeznaczonym katalogiem docelowym. W ten sposób możliwe jest umieszczenie pliku wykonywalnego (np. web shella) w dowolnej lokalizacji dostępnej serwerowi webowemu, co prowadzi do wykonania dowolnych poleceń systemowych.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem — wykonywać dowolne polecenia systemowe, odczytywać i modyfikować dane oraz potencjalnie przejąć kontrolę nad całą infrastrukturą hostującą aplikację (pełna poufność, integralność i dostępność systemu są zagrożone).

Mitygacja

Należy zaktualizować MojoPortal CMS do wersji 2.9.1 lub nowszej, dostępnej pod adresem https://www.mojoportal.com/mojoportal-2-9-1. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do endpointu /DesignTools/SkinList.aspx wyłącznie do zaufanych, uwierzytelnionych użytkowników administracyjnych na poziomie firewalla lub serwera webowego.

Kogo dotyczy

MojoPortal CMS w wersji 2.9.0.1

Uwagi

Publiczny opis proof-of-concept jest dostępny w repozytorium GitHub (https://github.com/kid-tnt/Mojo-check/blob/main/Zipslip%20in%20MojoPortal%20version%202.9.0.1.md). Pomimo maksymalnego wyniku CVSS 10.0, podatność nie figuruje w katalogu CISA KEV na dzień opracowania karty.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje