Archivos de la categoría: Vulnerabilidades

El complemento Vehica Core para WordPress, utilizado por el tema Vehica – Car Dealer & Listing para WordPress, es vulnerable a la escalada de privilegios en todas las versiones hasta la 1.0.97 incluida. Esto se debe a que el complemento o valida correctamente los metacampos del usuario antes de actualizarlos en la base de datos. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, escalen sus privilegios a administrador.

El controlador del kernel, accesible para usuarios con pocos privilegios, expone una función que no valida correctamente los privilegios del proceso que lo llama. Esto permite la creación de archivos en ubicaciones arbitrarias con control total del usuario, lo que en última instancia permite la escalada de privilegios a SYSTEM.

Existe una vulnerabilidad de server-side request forgery (SSRF) en Bitdefender GravityZone Update Server al operar en modo de retransmisión. El componente proxy HTTP en el puerto 7074 utiliza una lista de permitidos de dominio para restringir las solicitudes salientes, pero no depura correctamente los nombres de host que contienen secuencias de bytes nulos (%00). Al manipular una solicitud a un dominio como evil.com%00.bitdefender.com, un atacante puede eludir la comprobación de la lista de permitidos, lo que provoca que el proxy reenvíe las solicitudes a sistemas externos o internos arbitrarios.

Una vulnerabilidad en el método sendMailFromRemoteSource de Emails.php, utilizado en Bitdefender GravityZone Console, utiliza de forma insegura la función php unserialize() en la entrada proporcionada por el usuario sin validación. Al manipular un payload serializado malicioso, un atacante puede activar la inyección de objetos PHP, escribir en un archivo y ejecutar comandos arbitrarios en el sistema host.

Una vulnerabilidad de server-side request forgery (SSRF) en Bitdefender GravityZone Console permite a un atacante eludir la lógica de validación de entrada mediante caracteres iniciales en las solicitudes DNS. Junto con otras posibles vulnerabilidades, esta omisión podría utilizarse para la ejecución de código de terceros. Este problema afecta a la consola GravityZone anterior a la versión 6.41.2.1.

Se ha detectado una vulnerabilidad en JFinal CMS hasta la versión 5.2.4, clasificada como problemática. Esta vulnerabilidad afecta a la función engine.getTemplate del archivo /readTemplate. La manipulación del argumento template provoca un path traversal. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. La existencia real de esta vulnerabilidad aún se duda. El proveedor explica que no se trata de un error, sino de una característica.

Se encontró una vulnerabilidad clasificada como crítica en PHPGurukul e-Diary Management System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /view-note.php?noteid=11. La manipulación del argumento "remark" provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.

El complemento Woffice Core para WordPress, utilizado por el tema Woffice, es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función "saveFeaturedImage" en todas las versiones hasta la 5.4.21 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.

XSS almacenado en las versiones de M-Files Web 25.1.14445.5 a 25.2.14524.4 permiten que un usuario autenticado ejecute scripts

El aislamiento inadecuado de usuarios en la versión de M-Files Server anterior a la 25.3.14549 permite que usuarios anónimos afecten las vistas de otros usuarios anónimos y posiblemente provoquen una denegación de servicio.