CVE-2018-25408
HighCVSS 7.5Summary
Projekt Open ISES w wersji 3.30A zawiera podatność na przejście ścieżki w punkcie końcowym ajax/download.php, która pozwala nieautoryzowanym atakującym na pobieranie dowolnych plików poprzez manipulację parametrem nazwy pliku. Atakujący mogą dostarczyć sekwencje przejścia katalogu ../ w parametrze nazwy pliku, aby uzyskać dostęp do plików poza zamierzonym katalogiem.
Risk Assessment
Podatność ta stwarza ryzyko ujawnienia wrażliwych plików, takich jak pliki konfiguracyjne i systemowe, co może prowadzić do dalszych ataków na system. Organizacje mogą być narażone na utratę danych oraz naruszenie bezpieczeństwa.
Recommendation
Zaleca się zaktualizowanie projektu Open ISES do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wprowadzić odpowiednie mechanizmy walidacji i ograniczenia dostępu do punktu końcowego ajax/download.php.
Original NVD description (English source)
The Open ISES Project 3.30A contains a path traversal vulnerability in the ajax/download.php endpoint that allows unauthenticated attackers to download arbitrary files by manipulating the filename parameter. Attackers can supply directory traversal sequences ../ in the filename parameter to access files outside the intended directory, including configuration files and system files.

