CMS मेड सिंपल। डान्सोनिया मीडिया
एक भेद्यता लेबल CVE-2018-1000094 2.2.5 के संस्करण में खोजा गया है CMS मेड सिंपल जिसमें एक पाठ फ़ाइल का उपयोग php या अन्य कोड को निष्पादित करने के लिए किया जा सकता है। यह भेद्यता मौजूद है, क्योंकि फ़ाइल नाम और एक्सटेंशन का कोई सत्यापन नहीं है, केवल इस शोषण के लिए कि जब कोई व्यवस्थापक खाता फ़ाइल प्रबंधक का उपयोग कर सर्वर पर फ़ाइल की प्रतिलिपि बनाता है, तो फ़ाइल का नाम और एक्सटेंशन सत्यापित नहीं होता है और इसलिए दुर्भावनापूर्ण पाठ फ़ाइल हो सकती है .php के रूप में प्रस्तुत किया जा सकता है और स्वचालित रूप से डिवाइस पर दुर्भावनापूर्ण कोड चला सकता है। भेद्यता 6.5 पर वर्गीकृत किया गया है सीवीएसएस 3.0 और इसे 8/10 की शोषण क्षमता का निर्वाह दिया गया है। यह नेटवर्क के भीतर शोषक है, शोषण करने के लिए अपेक्षाकृत सरल है, और व्यवस्थापक अधिकारों के लिए केवल एक बार प्रमाणीकरण की आवश्यकता है।
निम्नलिखित कोड मुस्तफा हसन द्वारा लिखित इस भेद्यता की अवधारणा का प्रमाण है।
ऐसा लगता है कि इस भेद्यता के लिए अभी तक कोई तय नहीं है। विश्लेषकों ने टिप्पणी की है कि यह भेद्यता किसी भी प्रतिकूल परिणामों से कम है, यह सुनिश्चित करके कि प्रशासक विश्वसनीय है, उसकी / उसके क्रेडेंशियल्स से समझौता नहीं किया जाता है, और सर्वर नीतियों को उपयोगकर्ताओं के अधिकारों और अनुमतियों का प्रबंधन करने के लिए रखा जाता है।
