Vulnerabilità: CVE-2018-18830

di

Un problema è stato scoperto nel com \ MingSoft \ base \ azione \ web \ FileAction.java in MCMS 4.6.5. Dal momento che l’interfaccia di upload non verifica lo stato di accesso dell’utente, è possibile utilizzare questa interfaccia per caricare file senza impostare un cookie. In primo luogo, avviare un upload di codice JSP con un nome di file .png, e quindi intercettare il pacchetto di dati. Nel parametro nome, modificare il suffisso per jsp. Nella risposta, il server restituisce il percorso del file, cui si può accedere per eseguire codice arbitrario JSP stoccaggio.
https://gitee.com/mingSoft/MCMS/issues/IO0IQ
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18830

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi