Katalog CVE

CVE-2025-52921

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji Innoshop do 0.4.1, uwierzytelniony atakujący może wykorzystać funkcje Menedżera Plików w panelu administracyjnym do wykonania kodu na serwerze, przesyłając spreparowany plik i zmieniając jego nazwę na .php. Obejście początkowej weryfikacji, która sprawdza, czy przesyłane pliki są plikami graficznymi, jest możliwe dzięki użyciu narzędzi proxy.

Ocena ryzyka

Atakujący może uzyskać dostęp do wykonania dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Innoshop oraz wdrożenie dodatkowych zabezpieczeń, które uniemożliwią przesyłanie i wykonywanie plików z niebezpiecznymi rozszerzeniami.

Oryginalny opis (angielski, źródło NVD)

In Innoshop through 0.4.1, an authenticated attacker could exploit the File Manager functions in the admin panel to achieve code execution on the server, by uploading a crafted file and then renaming it to have a .php extension by using the Rename Function. This bypasses the initial check that uploaded files are image files. The application relies on frontend checks to restrict the administrator from changing the extension of uploaded files to .php. This restriction is easily bypassed with any proxy tool (e.g., BurpSuite). Once the attacker renames the file, and gives it the .php extension, a GET request can be used to trigger the execution of code on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS