CVE-2023-54335
CriticalSummary
eXtplorer w wersji 2.1.14 zawiera podatność na obejście uwierzytelniania, która pozwala atakującym na logowanie bez hasła poprzez manipulację żądaniem logowania. Wykorzystując tę lukę, atakujący mogą przesyłać złośliwe pliki PHP i wykonywać zdalne polecenia w podatnym systemie zarządzania plikami.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym pełny dostęp do systemu plików i możliwość wykonywania złośliwego kodu. Może to prowadzić do utraty danych, naruszenia prywatności oraz usunięcia lub modyfikacji krytycznych plików.
Recommendation
Zaleca się natychmiastowe zaktualizowanie eXtplorera do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do systemu zarządzania plikami.
Original NVD description (English source)
eXtplorer 2.1.14 contains an authentication bypass vulnerability that allows attackers to login without a password by manipulating the login request. Attackers can exploit this flaw to upload malicious PHP files and execute remote commands on the vulnerable file management system.

