Vulnerabilidad en resumable.php (CVE-2023-52086)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
26/12/2023
Última modificación:
04/01/2024
Descripción
resumable.php (también conocido como backend PHP para resumable.js) 0.1.4 anterior a 3c6dbf5 permite la carga de archivos arbitrarios en cualquier parte del sistema de archivos a través de ../ en multipart/form-data content to upload.php. (Sin embargo, la sobrescritura de archivos no ha sido posible con el código disponible en GitHub en los últimos años).
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:startutorial:php_backend_for_resumable.js:0.1.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/dilab/resumable.php/commit/3c6dbf5170b01cbb712013c7d0a83f5aac45653b
- https://github.com/dilab/resumable.php/issues/34
- https://github.com/dilab/resumable.php/pull/27/commits/3e3c94d0302bb399a7611b4738a5a4dd0832a926
- https://github.com/dilab/resumable.php/pull/39/commits/408f54dff10e48befa44d417933787232a64304b
- https://github.com/dilab/resumable.php/pull/39/commits/d3552efd403e2d87407934477eee642836cab3b4