Vulnerabilidad en Sflog! CMS 1.0 (CVE-2012-10042)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025
Descripción
Sflog! CMS 1.0 contiene una vulnerabilidad de carga arbitraria de archivos autenticados en la interfaz de administración de blogs. La aplicación se entrega con credenciales predeterminadas (admin:secret) y permite a los usuarios autenticados cargar archivos mediante manage.php. El mecanismo de carga no valida los tipos de archivo, lo que permite a los atacantes cargar una puerta trasera PHP en un directorio accesible desde la web (blogs/download/uploads/). Una vez cargado, el archivo puede ejecutarse en remoto, lo que resulta en la ejecución completa del código remoto.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/sflog_upload_exec.rb
- https://sourceforge.net/projects/sflog/
- https://www.exploit-db.com/exploits/19626
- https://www.vulncheck.com/advisories/sflog-cms-arbitrary-file-upload-rce
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/sflog_upload_exec.rb
- https://www.exploit-db.com/exploits/19626