CVE-2020-15175
Unauthenticated File Deletion in GLPI
Em resumo
Um atacante não autenticado pode deletar o arquivo .htaccess do diretório de arquivos do GLPI, expondo dados sensíveis como sessões de usuários e logs. Isso permite que ele se passe por administradores e assuma o controle do sistema.
Detalhe técnico
O CVE-2020-15175 explora validação inadequada de entrada no endpoint pluginimage.send.php, permitindo que usuários não autenticados manipulem parâmetros e deletem o arquivo .htaccess que controla acesso. Isso remove proteções de listagem de diretórios, expondo tokens de sessão e logs sensíveis que viabilizam escalação de privilégio e comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In GLPI before version 9.5.2, the `pluginimage.send.php` endpoint allows a user to specify an image from a plugin. The parameters can be maliciously crafted to instead delete the .htaccess file for the files directory. Any user becomes able to read all the files and folders contained in “/files/”. Some of the sensitive information that is compromised are the user sessions, logs, and more. An attacker would be able to get the Administrators session token and use that to authenticate. The issue is patched in version 9.5.2.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
glpi-project · glpiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →