সিএমএসএমএস v2.2.5 ফাইল আপলোডের মাধ্যমে সার্ভারে কোড এক্সিকিউশনের পক্ষে ক্ষতিগ্রস্থ

সুরক্ষা / সিএমএসএমএস v2.2.5 ফাইল আপলোডের মাধ্যমে সার্ভারে কোড এক্সিকিউশনের পক্ষে ক্ষতিগ্রস্থ 1 মিনিট পঠিত

সিএমএস সহজ সরল। ড্যানকোনিয়া মিডিয়া

একটি দুর্বলতা লেবেলযুক্ত CVE-2018-1000094 সংস্করণটি ২.২.৫-এ আবিষ্কার হয়েছে সিএমএস সহজ সরল যাতে কোনও পাঠ্য ফাইল পিএইচপি বা অন্যান্য কোড সম্পাদন করতে ব্যবহৃত হতে পারে। এই দুর্বলতা বিদ্যমান কারণ ফাইলের নাম এবং এক্সটেনশনের কোনও যাচাইকরণ নেই, নিজেকে শোষণের জন্য ndingণ দেওয়া হয় যে কোনও প্রশাসক অ্যাকাউন্ট যখন ফাইল ম্যানেজার ব্যবহার করে সার্ভারে কোনও ফাইল অনুলিপি করেন, তখন ফাইলটির নাম এবং এক্সটেনশন যাচাই করা হয় না এবং তাই কোনও দূষিত পাঠ্য ফাইল .php হিসাবে রেন্ডার করা হবে এবং স্বয়ংক্রিয়ভাবে ডিভাইসে দূষিত কোড চালানো হবে। দুর্বলতাটিকে 6.5 গ্রেড করা হয়েছে সিভিএসএস ৩.০ এবং এটি 8/10 এর শোষণযোগ্য সাবস্কোর দেওয়া হয়েছে। এটি নেটওয়ার্কের মধ্যে শোষণযোগ্য, শোষণ করা তুলনামূলকভাবে সহজ এবং প্রশাসকের অধিকারগুলির জন্য কেবল এক সময়ের প্রমাণীকরণের প্রয়োজন।

পরবর্তী কোড মোস্তফা হাসান দ্বারা রচিত এই দুর্বলতার ধারণার প্রমাণ দেখায়।



দেখে মনে হচ্ছে এই দুর্বলতার জন্য এখনও কোনও সমাধান নেই। বিশ্লেষকরা মন্তব্য করেছেন যে প্রশাসক নির্ভরযোগ্য, তার শংসাপত্রগুলি আপত্তিজনক নয় এবং ব্যবহারকারীর অধিকার এবং অনুমতি পরিচালনার জন্য সার্ভার নীতিমালা স্থাপন করা হয়েছে তা নিশ্চিত করে যে কোনও প্রতিকূল পরিণতি থেকে এই দুর্বলতা হ্রাস করা হয়েছে।