CVE-2024-25153
Remote Code Execution in FileCatalyst Workflow 5.x prior to 5.1.6 Build 114
Em resumo
O FileCatalyst Workflow permite que atacantes façam upload de arquivos fora da pasta designada através de uma requisição especialmente manipulada, possibilitando o envio de shells maliciosos que executam código arbitrário no servidor.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório no componente 'ftpservlet' aceita requisições POST com sequências de travessia que contornam restrições do diretório de upload, permitindo colocar arquivos JSP na raiz web onde são executados com privilégios da aplicação, resultando em execução remota de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A directory traversal within the ‘ftpservlet’ of the FileCatalyst Workflow Web Portal allows files to be uploaded outside of the intended ‘uploadtemp’ directory with a specially crafted POST request. In situations where a file is successfully uploaded to web portal’s DocumentRoot, specially crafted JSP files could be used to execute code, including web shells.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Fortra · FileCatalystPoCs públicas encontradas — 3
githubgithub.com/nettitude/CVE-2024-25153★ 42githubgithub.com/rainbowhatrkn/CVE-2024-25153★ 0cve_referencegithub.com/nettitude/CVE-2024-25153/blob/master/CVE-2024-25153.pynão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →