نسخههای 5.0.0 تا 5.0.6 Invision Community دارای آسیبپذیری اجرای کد از راه دور هستند که از طریق ارسال template strings دستکاریشده به فایل themeeditor.php قابل سوءاستفاده است. مشکل در کنترلر themeeditor واقع در فایل applications/core/modules/front/system/themeeditor.php/ قرار دارد؛ جایی که متدی محافظتشده به نام customCss وجود دارد و این متد میتواند توسط کاربران غیرمجاز فراخوانی شود. این متد مقدار پارامتر content را در خط 368 به متد ()Theme::makeProcessFunction ارسال میکند و این مقدار در موتور قالب، پردازش و اجرا میشود. بنابراین، مهاجمان میتوانند با ارسال رشتههای قالب مخرب، کد PHP دلخواه خود را از راه دور تزریق و اجرا کنند.
محصولات آسیبپذیر
- تمام نسخههای 5.0.0 تا 5.0.6
توصیههای امنیتی
- توصیه میشود کاربران به نسخهی 5.0.7 و بالاتر بهروزرسانی نمایند.
منابع خبر:
- 81