CVE-2026-53691
WysokieCVSS 8.6Streszczenie
Podatność nieograniczonego przesyłania plików w Redeight CMS 1.0 umożliwia uwierzytelnionym atakującym zdalne wykonanie kodu (RCE) przez endpoint POST /admin/index.php?module=pages&mode=FileAdd. Aplikacja nie weryfikuje rozszerzeń ani typów MIME, pozwalając na przesłanie dowolnych skryptów PHP do katalogu /uploads/files/, gdzie są one wykonywane przez serwer.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem, wykonać dowolny kod PHP, uzyskać dostęp do danych lub zainstalować złośliwe oprogramowanie, co prowadzi do pełnej kompromitacji systemu.
Rekomendacja
Należy natychmiast zaktualizować Redeight CMS do najnowszej wersji, wdrożyć walidację typów plików i rozszerzeń po stronie serwera oraz ograniczyć uprawnienia katalogu uploads (np. wyłączyć wykonywanie skryptów).
Oryginalny opis (angielski, źródło NVD)
An Unrestricted File Upload vulnerability in Redeight CMS version 1.0 allows authenticated attackers to achieve Remote Code Execution via the POST "/admin/index.php?module=pages&mode=FileAdd" endpoint. The application fails to validate file extensions and MIME types, permitting the upload of arbitrary PHP scripts to the publicly accessible "/uploads/files/" directory where they can be executed directly by the web server.

