CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2018-25408

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Projekt Open ISES w wersji 3.30A zawiera podatność na przejście ścieżki w punkcie końcowym ajax/download.php, która pozwala nieautoryzowanym atakującym na pobieranie dowolnych plików poprzez manipulację parametrem nazwy pliku. Atakujący mogą dostarczyć sekwencje przejścia katalogu ../ w parametrze nazwy pliku, aby uzyskać dostęp do plików poza zamierzonym katalogiem.

Risk Assessment

Podatność ta stwarza ryzyko ujawnienia wrażliwych plików, takich jak pliki konfiguracyjne i systemowe, co może prowadzić do dalszych ataków na system. Organizacje mogą być narażone na utratę danych oraz naruszenie bezpieczeństwa.

Recommendation

Zaleca się zaktualizowanie projektu Open ISES do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wprowadzić odpowiednie mechanizmy walidacji i ograniczenia dostępu do punktu końcowego ajax/download.php.

Original NVD description (English source)

The Open ISES Project 3.30A contains a path traversal vulnerability in the ajax/download.php endpoint that allows unauthenticated attackers to download arbitrary files by manipulating the filename parameter. Attackers can supply directory traversal sequences ../ in the filename parameter to access files outside the intended directory, including configuration files and system files.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS