Плагин BizCalendar Web для WordPress уязвим для включения локального файла во всех версиях до 1,1.0.53 через шорткод «bizcalv». Это позволя…
Плагин BizCalendar Web для WordPress уязвим для включения локального файла во всех версиях до 1,1.0.53 через шорткод «bizcalv». Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше включать и выполнять произвольные файлы на сервере, позволяя выполнять любой код PHP в этих файлах. Это может быть использовано для обхода элементов управления доступа, получения конфиденциальных данных или достижения выполнения кода в тех случаях, когда изображения и другие «безопасные» типы файлов могут быть загружены и включены.
PHP-приложение получает входные данные от вышестоящего компонента, однако не ограничивает или некорректно ограничивает эти данные перед их использованием в функциях «require», «include» или аналогичных.
https://cwe.mitre.org/data/definitions/98.html →Открыть в коллекции CWE →В данном шаблоне злоумышленник способен загружать и выполнять произвольный код, удалённо доступный из приложения. Обычно это достигается через небезопасно настроенную среду выполнения PHP и ненадлежащим образом санированный вызов "include" или "require", который пользователь может затем контролировать, направляя его на любой файл, доступный через веб. Это позволяет злоумышленникам захватывать целевое приложение и принуждать его выполнять их собственные инструкции.
https://capec.mitre.org/data/definitions/193.html →Открыть в коллекции CAPEC →