CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-54335

Critical
Published: Translated: NVD NIST

Summary

eXtplorer w wersji 2.1.14 zawiera podatność na obejście uwierzytelniania, która pozwala atakującym na logowanie bez hasła poprzez manipulację żądaniem logowania. Wykorzystując tę lukę, atakujący mogą przesyłać złośliwe pliki PHP i wykonywać zdalne polecenia w podatnym systemie zarządzania plikami.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym pełny dostęp do systemu plików i możliwość wykonywania złośliwego kodu. Może to prowadzić do utraty danych, naruszenia prywatności oraz usunięcia lub modyfikacji krytycznych plików.

Recommendation

Zaleca się natychmiastowe zaktualizowanie eXtplorera do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do systemu zarządzania plikami.

Original NVD description (English source)

eXtplorer 2.1.14 contains an authentication bypass vulnerability that allows attackers to login without a password by manipulating the login request. Attackers can exploit this flaw to upload malicious PHP files and execute remote commands on the vulnerable file management system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS