Программа: DoceboLMS 2.0.4
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести загрузку произвольного
PHP сценария и получить доступ к важным данным на системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "Type" сценария "connector.php". Удаленный пользователь может с
помощью специально сформированного URL, содержащего символы обхода каталога,
просмотреть произвольные файлы на системе.
Пример:
http://[target]/[path_to_docebo]/addons/fckeditor2rc2/editor/ filemanager/browser/default/connectors/php/connector.php?
command=GetFoldersAndFiles&Type=
../../../../../../../../&CurrentFolder=
2. Уязвимость существует при обработке загружаемых файлов. Удаленный
пользователь может загрузит и выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.