← volver
CVE-2020-10221

CVE-2020-10221

CVSS 8.8 HIGHEPSS 36.8%● KEVCWE-78
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 36.8%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 mar 2020Publicada en NVD
12 mar 2020PoC pública
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

rConfig versión 3.94 y anteriores contienen una vulnerabilidad que permite a atacantes ejecutar comandos arbitrarios del sistema operativo al insertar código malicioso en el campo fileName al agregar una plantilla. La aplicación no valida adecuadamente la entrada del usuario antes de usarla en comandos del sistema.

Detalle técnico

Inyección de comandos del SO (CWE-78) en lib/ajaxHandlers/ajaxAddTemplate.php permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo a través de metacaracteres de shell no sanitizados en el parámetro POST fileName. El código vulnerable utiliza entrada del usuario directamente sin escapar ni validar antes de la ejecución, permitiendo encadenamiento de comandos y ejecución de payloads arbitrarios.

Resumen generado y traducido por IA a partir de la descripción oficial.
lib/ajaxHandlers/ajaxAddTemplate.php in rConfig through 3.94 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the fileName POST parameter.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/156687/rConfig-3.93-Authenticated-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48207no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156687/rConfig-3.93-Authenticated-Remote-Code-Execution.htmlhttps://cwe.mitre.org/data/definitions/78.htmlhttps://engindemirbilek.github.io/rconfig-3.93-rcehttps://github.com/EnginDemirbilek/EnginDemirbilek.github.io/blob/master/rconfig-3.93-rce.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-10221