В Feng Office 3.2.2.1 обнаружена уязвимость, классифицированная как проблематичная. Затронута неизвестная часть файла /application/models/A…
В Feng Office 3.2.2.1 обнаружена уязвимость, классифицированная как проблематичная. Затронута неизвестная часть файла /application/models/ApplicationDataObject.class.php компонента Document Upload Handler. Манипуляции с неизвестным вводом приводят к уязвимости типа xml external entity reference. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. Вендор был уведомлен заранее, но не ответил. Дополнительная информация из источников [1]: Feng Office имеет слепую уязвимость XXE, которая может быть эксплуатирована через загрузку документа. Возможно использовать эту уязвимость для извлечения данных из локальных файлов и достижения SSRF. Если установлен PECL expect, это может быть эскалировано до RCE. В зависимости от установленной версии PHP, phar:// также может быть использован для эскалации атаки [1]. Рекомендация: следует пересмотреть предоставленные опции libxml и/или проверить содержимое xml-файла перед его разбором. Необходимо ли загружать внешние сущности, включая DTD, для этой функциональности извлечения данных? Источники: - [1] https://vuldb.com/?id.311636 - [2] https://vuldb.com/?ctiid.311636 - [3] https://vuldb.com/?submit.586971 - [4] https://gist.github.com/mcdruid/e78694d754f44884830898be082fcbaa - [5] https://gist.github.com/mcdruid/e78694d754f44884830898be082fcbaa#steps-to-reproduce
Продукт использует управляемое извне имя или ссылку, разрешающуюся в ресурс, находящийся за пределами предусмотренной сферы контроля.
https://cwe.mitre.org/data/definitions/610.html →Открыть в коллекции CWE →Злоумышленник компрометирует промежуточную систему, используемую для обработки XML-содержимого, и принуждает её изменять и/или перенаправлять обработку содержимого. Атаки с обходом маршрутизации XML являются атаками типа «злоумышленник посередине» (CAPEC-94). Злоумышленник компрометирует или внедряет промежуточную систему в процессе обработки XML-сообщения. Например, WS-Routing может использоваться для задания ряда узлов или промежуточных элементов, через которые проходит содержимое. Если любой из промежуточных узлов в этом маршруте скомпрометирован злоумышленником, он может использоваться для атаки с обходом маршрутизации. Из скомпрометированной системы злоумышленник способен направлять XML-обработку на другие узлы по своему выбору и изменять ответы так, чтобы нормальная цепочка обработки не знала о перехвате. Данная система может пересылать сообщение внешнему объекту и скрывать пересылку и обработку от легитимных систем обработки путём изменения информации заголовка.
https://capec.mitre.org/data/definitions/219.html →Открыть в коллекции CAPEC →