CVE-2018-25393
MediumSummary
Navigate CMS w wersji 2.8.5 zawiera podatność na traversję ścieżki, która pozwala uwierzytelnionym użytkownikom na pobieranie dowolnych plików poprzez wstrzykiwanie sekwencji traversji w parametrze id. Atakujący mogą wysyłać żądania GET do navigate_download.php z ładunkami traversji, aby uzyskać dostęp do wrażliwych plików konfiguracyjnych i systemowych poza zamierzonym katalogiem.
Risk Assessment
Podatność ta może prowadzić do ujawnienia wrażliwych informacji, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Umożliwienie atakującym dostępu do plików konfiguracyjnych może prowadzić do dalszych ataków na system.
Recommendation
Zaleca się aktualizację Navigate CMS do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające dostęp do plików konfiguracyjnych oraz monitorować logi w celu wykrywania podejrzanych aktywności.
Original NVD description (English source)
Navigate CMS 2.8.5 contains a path traversal vulnerability that allows authenticated users to download arbitrary files by injecting directory traversal sequences in the id parameter. Attackers can send GET requests to navigate_download.php with path traversal payloads ../../../cfg/globals.php to access sensitive configuration files and system files outside the intended directory.

