CVE-2018-20062
CVE-2018-20062
En resumen
NoneCms V1.3 permite que atacantes ejecuten código dañino en el servidor manipulando un parámetro de filtro en la URL. Esto permite que cualquiera tome control total del sitio sin necesidad de acceso especial.
Detalle técnico
Vulnerabilidad de ejecución remota de código en NoneCms V1.3 a través de parámetro filter no sanitizado en thinkphp/library/think/App.php. Los atacantes pueden inyectar código PHP arbitrario mediante cadenas de consulta malformadas explotando validación de entrada insuficiente, requiriendo solo acceso de red al endpoint vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in NoneCms V1.3. thinkphp/library/think/App.php allows remote attackers to execute arbitrary PHP code via crafted use of the filter parameter, as demonstrated by the s=index/\think\Request/input&filter=phpinfo&data=1 query string.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/NS-Sp4ce/thinkphp5.XRce★ 6githubgithub.com/yilin1203/CVE-2018-20062★ 2githubgithub.com/shenhui35/RedArrow★ 2cve_referencepacketstormsecurity.com/files/157218/ThinkPHP-5.0.23-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48333no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →