Mehrere Schwachstellen in WonderCMS

Title

Multiple Vulnerabilities

Product

WonderCMS

Vulnerable Version

<=3.1.0

Fixed Version

3.1.1

CVE Number

-

Impact

high

Found

04.29.2020

By

Calvin Phang (Office Singapore) | SEC Consult Vulnerability Lab

WonderCMS ist von mehreren Sicherheitslücken betroffen, darunter Persistent Cross-Site-Skripting, Arbitrary File Upload und Directory Traversal. Die Funktion zum Hochladen von Dateien von WonderCMS ermöglicht es authentifizierten Benutzern, bestimmte Dateitypen hochzuladen, bereinigt jedoch nicht den Dateinamen, was zu persistentem Cross-Site-Scripting führt. Darüber hinaus können mangels ausreichender Validierung beliebige Dateien wie Web-Shells auf den Server hochgeladen werden. Dies kann zu einer vollständigen Systemkompromittierung führen. Darüber hinaus kann ein authentifizierter Angreifer auch beliebige Dateien über die Verzeichnis-Traversal mit den Zugriffsrechten des Webservers löschen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Calvin Phang / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.