UnoPim — это система управления информацией о продуктах (PIM) с открытым исходным кодом, построенная на фреймворке Laravel. Существует уязв…
UnoPim — это система управления информацией о продуктах (PIM) с открытым исходным кодом, построенная на фреймворке Laravel. Существует уязвимость в процессе создания пользователя, позволяющая создать новую учетную запись администратора с возможностью загрузки изображения профиля. Злоумышленник может загрузить вредоносный SVG-файл, содержащий встроенный скрипт. Когда будет получен доступ к изображению профиля, встроенный скрипт выполнится, что приведет к потенциальной краже файлов cookie сеанса. Эта уязвимость исправлена в версии 0.1.5.
PHP-приложение использует устаревший метод обработки загружаемых файлов, обращаясь к четырём глобальным переменным, устанавливаемым для каждого файла (например, $varname, $varname_size, $varname_name, $varname_type). Злоумышленники могут перезаписывать эти переменные, вынуждая приложение обрабатывать неавторизованные файлы.
https://cwe.mitre.org/data/definitions/616.html →Открыть в коллекции CWE →