Katalog CVE

CVE-2017-20248

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Apptha Slider Gallery w wersji 1.0 zawiera podatność na przejście ścieżki, która pozwala nieautoryzowanym atakującym na pobieranie dowolnych plików poprzez manipulację parametrem imgname. Atakujący mogą wysyłać żądania do asgallDownload.php z sekwencjami przejścia katalogu ../, aby uzyskać dostęp do wrażliwych plików poza zamierzonym katalogiem.

Ocena ryzyka

Podatność ta stwarza ryzyko ujawnienia wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Atakujący mogą wykorzystać tę lukę do pobrania plików konfiguracyjnych lub innych krytycznych danych.

Rekomendacja

Zaleca się aktualizację Apptha Slider Gallery do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić mechanizmy ograniczające dostęp do plików oraz monitorować logi w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Apptha Slider Gallery 1.0 contains a path traversal vulnerability that allows unauthenticated attackers to download arbitrary files by manipulating the imgname parameter. Attackers can send requests to asgallDownload.php with directory traversal sequences ../ to access sensitive files outside the intended directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS