Katalog CVE

CVE-2023-54335

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

eXtplorer w wersji 2.1.14 zawiera podatność na obejście uwierzytelniania, która pozwala atakującym na logowanie bez hasła poprzez manipulację żądaniem logowania. Wykorzystując tę lukę, atakujący mogą przesyłać złośliwe pliki PHP i wykonywać zdalne polecenia w podatnym systemie zarządzania plikami.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym pełny dostęp do systemu plików i możliwość wykonywania złośliwego kodu. Może to prowadzić do utraty danych, naruszenia prywatności oraz usunięcia lub modyfikacji krytycznych plików.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie eXtplorera do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do systemu zarządzania plikami.

Oryginalny opis (angielski, źródło NVD)

eXtplorer 2.1.14 contains an authentication bypass vulnerability that allows attackers to login without a password by manipulating the login request. Attackers can exploit this flaw to upload malicious PHP files and execute remote commands on the vulnerable file management system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS