CMS simplificado. Danconia Media
Una vulnerabilidad etiquetada CVE-2018-1000094 se ha descubierto en la versión 2.2.5 de CMS simplificado en el que se puede usar un archivo de texto para ejecutar php u otro código. Esta vulnerabilidad existe porque no hay verificación de los nombres y extensiones de los archivos, lo que se presta a la vulnerabilidad de que cuando una cuenta de administrador copia un archivo en el servidor utilizando el administrador de archivos, el nombre y la extensión del archivo no se verifican y, por lo tanto, un archivo de texto malicioso puede ser procesado como .php y ejecutar código malicioso en el dispositivo automáticamente. La vulnerabilidad ha sido calificada con 6.5 en la CVSS 3.0 y se le ha dado una subpuntuación de explotabilidad de 8/10. Es explotable dentro de la red, relativamente simple de explotar y solo requiere autenticación una vez para los derechos de administrador.
El seguimiento código escrito por Mustafa Hasan muestra una prueba del concepto de esta vulnerabilidad.
Parece que todavía no hay solución para esta vulnerabilidad. Los analistas han señalado que esta vulnerabilidad se mitiga de las consecuencias adversas al garantizar que el administrador sea confiable, que sus credenciales no se vean comprometidas y que se implementen políticas de servidor para administrar los derechos y permisos de los usuarios.
