Monstra
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.63926
Распределение по критичности
Критический
3
Высокий
11
Средний
20
Низкий
0
Затронутые диапазоны версий
≤ 3.0.1≤ 3.0.4
Также сопоставлено как (исходные строки): monstra
Топ уязвимостей
CVE-2021-40940Monstra 3.0.4 не фильтрует регистр php, что приводит к неограниченной уязвимости при загрузке файлов.
CVE-2021-36548Уязвимость удаленного выполнения кода (RCE) в компоненте /admin/index.php?id=themes&action=edit_template&filename=blog в Monstra v3.0.4 позволяет злоумышленникам выполнять произвольные команды через специально созданный PHP-файл.
CVE-2020-25414В функции captcha в Monstra 3.0.4 обнаружена уязвимость включения локальных файлов, которая позволяет удаленным злоумышленникам выполнять произвольный код PHP.
CVE-2020-13384Monstra CMS 3.0.4 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный PHP-код через admin/index.php?id=filesmanager, поскольку, например, имена файлов .php блокируются, а имена файлов .php7 — нет, что является проблемой, связанной с CVE-2017-18048.
CVE-2018-9037Monstra CMS 3.0.4 позволяет удаленно выполнять код через запрос upload_file для .zip-файла, который автоматически извлекается и может содержать .php-файлы.
CVE-2018-6383Monstra CMS до 3.0.4 имеет неполный список «запрещенных типов», который исключает расширения файлов .php (и подобные), но не расширения .pht или .phar, что позволяет удаленным аутентифицированным администраторам или редакторам выполнять произвольный PHP-код путем загрузки файла, что является другой уязвимостью, чем CVE-2017-18048.
CVE-2018-16608В Monstra CMS 3.0.4 злоумышленник с правами «Редактора» может изменить пароль администратора через admin/index.php?id=users&action=edit&user_id=1, небезопасная прямая ссылка на объект (IDOR).
CVE-2017-18048Monstra CMS 3.0.4 позволяет пользователям загружать произвольные файлы, что приводит к удаленному выполнению команд на сервере, например, потому что .php (в нижнем регистре) заблокирован, а .PHP (в верхнем регистре) - нет.
CVE-2018-11475Monstra CMS 3.0.4 имеет проблему управления сеансами на вкладке «Пользователи». Изменение пароля в users/1/edit не делает недействительным сеанс, открытый в другом браузере.
CVE-2018-11474Monstra CMS 3.0.4 имеет проблему управления сеансами на вкладке «Администрирование». Изменение пароля в admin/index.php?id=users\u0026action=edit\u0026user_id=1 не делает недействительным сеанс, открытый в другом браузере.
CVE-2018-16820admin/index.php в Monstra CMS 3.0.4 допускает произвольный листинг каталогов через запросы id=filesmanager&path=uploads/.......//./.......//./.
CVE-2024-36774Уязвимость загрузки произвольного файла в Monstra CMS v3.0.4 позволяет злоумышленникам выполнять произвольный код через загрузку поддельного PHP файла.
CVE-2018-17418Monstra CMS 3.0.4 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через расширение файла в смешанном регистре, как показано на примере имени файла 123.PhP, поскольку plugins\box\filesmanager\filesmanager.admin.php неправильно обрабатывает переменную forbidden_types.
CVE-2018-15886Monstra CMS 3.0.4 не ограничивает должным образом измененный контент сниппетов, как продемонстрировано URI admin/index.php?id=snippets&action=edit_snippet&filename=google-analytics, что позволяет злоумышленникам выполнять произвольный PHP-код, помещая этот код после подстроки <?php.
CVE-2020-8439Monstra CMS до версии 3.0.4 позволяет удаленным аутентифицированным пользователям захватывать произвольные учетные записи пользователей через измененный параметр login в URI редактирования, как продемонстрировано login=victim в URI users/21/edit.
CVE-2018-9038Monstra CMS 3.0.4 позволяет удаленным злоумышленникам удалять файлы через запрос admin/index.php?id=filesmanager&delete_dir=./&path=uploads/.
CVE-2018-17025admin/index.php в Monstra CMS 3.0.4 допускает XSS через параметр page_meta_title в действии edit_page для страницы без специальной роли.
CVE-2018-16979Monstra CMS V3.0.4 допускает внедрение HTTP-заголовков в параметре cfg plugins/captcha/crypt/cryptographp.php, что является проблемой, связанной с CVE-2012-2943.
CVE-2018-16978Monstra CMS V3.0.4 имеет XSS, когда кто-то пытается зарегистрировать учетную запись с подделанным параметром password в users/registration, что является другой уязвимостью, отличной от CVE-2018-11473.
CVE-2018-14922Множественные уязвимости межсайтового скриптинга (XSS) в Monstra CMS 3.0.4 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле (1) имени или (2) фамилии на странице редактирования профиля.
CVE-2018-11473Monstra CMS 3.0.4 имеет XSS в форме регистрации (т.е. параметр login для users/registration).
CVE-2018-11472Monstra CMS 3.0.4 имеет отраженный XSS во время входа в систему (т.е. параметр login для admin/index.php).
CVE-2024-36775Уязвимость межсайтового скриптинга (XSS) в Monstra CMS v3.0.4 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально подготовленный полезный нагрузку, внедренный в параметр About Me на странице редактирования профиля.
CVE-2018-6550Monstra CMS до версии 3.0.4 имеет XSS в функции title в plugins/box/pages/pages.plugin.php через заголовок страницы в admin/index.php.
CVE-2018-16977Monstra CMS V3.0.4 имеет риск утечки информации (например, PATH, DOCUMENT_ROOT и SERVER_ADMIN) в libraries/Gelato/ErrorHandler/Resources/Views/Errors/exception.php.