Vulnerabilidad en MobileCartly (CVE-2012-10044)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025
Descripción
La versión 1.0 de MobileCartly contiene una vulnerabilidad de creación de archivos arbitrarios en el script savepage.php. La aplicación no realiza comprobaciones de autenticación ni autorización antes de invocar file_put_contents() en la entrada controlada por el atacante. Un atacante no autenticado puede explotar esta vulnerabilidad enviando solicitudes HTTP GET manipuladas a savepage.php, especificando tanto el nombre del archivo como el contenido. Esto permite la creación de archivos arbitrarios dentro del directorio pages/ o cualquier ruta de escritura en el servidor, lo que permite la ejecución remota de código.
Impacto
Puntuación base 4.0
10.00
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/mobilecartly_upload_exec.rb
- https://web.archive.org/web/20120919081957/http://mobilecartly.com/
- https://www.exploit-db.com/exploits/20422
- https://www.exploit-db.com/exploits/21079
- https://www.vulncheck.com/advisories/mobilecartly-arbitrary-file-creation
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/mobilecartly_upload_exec.rb
- https://www.exploit-db.com/exploits/20422
- https://www.exploit-db.com/exploits/21079