Vulnerabilidad en Glossword (CVE-2013-10067)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
05/08/2025
Última modificación:
06/08/2025
Descripción
Las versiones 1.8.8 a 1.8.12 de Glossword contienen una vulnerabilidad de carga arbitraria de archivos autenticados. Al implementarse como una aplicación independiente, la interfaz administrativa (gw_admin.php) permite a los usuarios con privilegios de administrador cargar archivos al directorio gw_temp/a/. Debido a la validación insuficiente del tipo y la ruta de archivo, los atacantes pueden cargar y ejecutar payloads de PHP, lo que resulta en la ejecución remota de código.
Impacto
Puntuación base 4.0
9.40
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://github.com/glosswordteam/Glossword
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/glossword_upload_exec.rb
- https://sourceforge.net/projects/glossword/
- https://www.exploit-db.com/exploits/24456
- https://www.exploit-db.com/exploits/24548
- https://www.vulncheck.com/advisories/glossword-arbitrary-file-upload-rce
- https://www.exploit-db.com/exploits/24456