Описание
HAX CMS PHP allows you to manage your microsite universe with PHP backend. Multiple file upload functions within the HAX CMS PHP application call a ’save’ function in ’HAXCMSFile.php’. This save function uses a denylist to block specific file types from being uploaded to the server. This list is non-exhaustive and only blocks ’.php’, ’.sh’, ’.js’, and ’.css’ files. The existing logic causes the system to "fail open" rather than "fail closed." This vulnerability is fixed in 10.0.3.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0 (включая) до 10.0.3 (исключая)
cpe:2.3:a:psu:haxcms-php:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00402
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 9.9
fstec
10 месяцев назад
Уязвимость функции save() (HAXCMSFile.php) системы управления контентом HAX CMS PHP, позволяющая нарушителю загрузить файлы с необходимым расширением и выполнить произвольный код
EPSS
Процентиль: 60%
0.00402
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-434