Vulnerabilidad en LibrettoCMS (CVE-2013-10054)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
04/08/2025
Última modificación:
05/08/2025
Descripción
Existe una vulnerabilidad de carga arbitraria de archivos no autenticados en la versión 1.1.7 de LibrettoCMS (y posiblemente anteriores). Esta vulnerabilidad se encuentra en su complemento "Administrador de archivos". El controlador de carga ubicado en adm/ui/js/ckeditor/plugins/pgrfilemanager/php/upload.php no valida correctamente las extensiones de archivo, lo que permite a los atacantes cargar archivos con extensiones engañosas y posteriormente renombrarlos como scripts .php ejecutables. Esto permite la ejecución remota de código en el servidor sin autenticación.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/libretto_upload_exec.rb
- https://sourceforge.net/projects/librettocms/
- https://www.exploit-db.com/exploits/26213
- https://www.exploit-db.com/exploits/26421
- https://www.vulncheck.com/advisories/librettocms-file-manager-arbitrary-file-upload
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/libretto_upload_exec.rb
- https://www.exploit-db.com/exploits/26213