CVE-2023-54335
KrytyczneStreszczenie
eXtplorer w wersji 2.1.14 zawiera podatność na obejście uwierzytelniania, która pozwala atakującym na logowanie bez hasła poprzez manipulację żądaniem logowania. Wykorzystując tę lukę, atakujący mogą przesyłać złośliwe pliki PHP i wykonywać zdalne polecenia w podatnym systemie zarządzania plikami.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym pełny dostęp do systemu plików i możliwość wykonywania złośliwego kodu. Może to prowadzić do utraty danych, naruszenia prywatności oraz usunięcia lub modyfikacji krytycznych plików.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie eXtplorera do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do systemu zarządzania plikami.
Oryginalny opis (angielski, źródło NVD)
eXtplorer 2.1.14 contains an authentication bypass vulnerability that allows attackers to login without a password by manipulating the login request. Attackers can exploit this flaw to upload malicious PHP files and execute remote commands on the vulnerable file management system.

