CVE-2018-19520

Опубликовано: 25 нояб. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

An issue was discovered in SDCMS 1.6 with PHP 5.x. app/admin/controller/themecontroller.php uses a check_bad function in an attempt to block certain PHP functions such as eval, but does not prevent use of preg_replace 'e' calls, allowing users to execute arbitrary code by leveraging access to admin template management.

Ссылки

https://blog.whiterabbitxyj.com/cve/SDCMS_1.6_code_execution.doc
Exploit
Third Party Advisory
https://github.com/WhiteRabbitc/WhiteRabbitc.github.io/blob/master/cve/SDCMS_1.6_code_execution.doc
Exploit
Third Party Advisory
https://blog.whiterabbitxyj.com/cve/SDCMS_1.6_code_execution.doc
Exploit
Third Party Advisory
https://github.com/WhiteRabbitc/WhiteRabbitc.github.io/blob/master/cve/SDCMS_1.6_code_execution.doc
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sdcms:sdcms:1.6:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.6.38 (включая)

EPSS

Процентиль: 76%

0.01016

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-vrx7-96gv-r795

CVSS3: 8.8

github

около 3 лет назад

BDU:2022-02427

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость CMS-системы SDCMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код

EPSS

Процентиль: 76%

0.01016

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-94