Podatność CVE-2017-6090


Publikacja: 2017-10-02   Modyfikacja: 2017-10-03

Opis:
Unrestricted file upload vulnerability in clients/editclient.php in PhpCollab 2.5.1 and earlier allows remote authenticated users to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in logos_clients/.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
PhpCollab 2.5.1 Shell Upload
SYSDREAM
30.09.2017
High
phpCollab 2.5.1 Arbitrary File Upload
Sysdream
03.10.2017
High
phpCollab 2.5.1 Unauthenticated File Upload
Nick Marcoccio
11.01.2018
High
phpCollab 2.5.1 Unauthenticated File Upload
1oopho1e
12.01.2018

Typ:

CWE-434

(Unrestricted Upload of File with Dangerous Type)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Phpcollab -> Phpcollab 

 Referencje:
https://sysdream.com/news/lab/2017-09-29-cve-2017-6090-phpcollab-2-5-1-arbitrary-file-upload-unauthenticated/
https://www.exploit-db.com/exploits/42934/
https://www.exploit-db.com/exploits/43519/

Copyright 2024, cxsecurity.com

 

Back to Top