ChurchCRM - это система управления церковью с открытым исходным кодом. В версиях до 7.2.0, функция восстановления резервной копии базы данн…

ChurchCRM - это система управления церковью с открытым исходным кодом. В версиях до 7.2.0, функция восстановления резервной копии базы данных извлекает загруженное содержимое архива и копирует файлы из каталога Изображения/каталог в веб-доступный для веб-корня документ с использованием resquireveCopyDirectory(), который не выполняет фильтрацию расширений файлов. Аутентифицированный администратор может загрузить созданный архив резервного копирования, содержащий веб-скорлупу PHP, внутри каталога Изображений /, который затем записывается на общедоступный путь и исполняется через HTTP-запросы, что приводит к удаленному исполнению кода в качестве пользователя веб-сервера. К конечной точке восстановления также отсутствует валидация токенов CSRF, что позволяет эксплуатировать с помощью подделки запроса через сайт, нацеленного на аутентифицированного администратора. Эта проблема исправлена в версии 7.2.0.