CVE-2020-10221

CVSS 8.8 HIGHEPSS 36.8%● KEVCWE-78

En resumen

rConfig versión 3.94 y anteriores contienen una vulnerabilidad que permite a atacantes ejecutar comandos arbitrarios del sistema operativo al insertar código malicioso en el campo fileName al agregar una plantilla. La aplicación no valida adecuadamente la entrada del usuario antes de usarla en comandos del sistema.

Detalle técnico

Inyección de comandos del SO (CWE-78) en lib/ajaxHandlers/ajaxAddTemplate.php permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo a través de metacaracteres de shell no sanitizados en el parámetro POST fileName. El código vulnerable utiliza entrada del usuario directamente sin escapar ni validar antes de la ejecución, permitiendo encadenamiento de comandos y ejecución de payloads arbitrarios.

Resumen generado y traducido por IA a partir de la descripción oficial.

lib/ajaxHandlers/ajaxAddTemplate.php in rConfig through 3.94 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the fileName POST parameter.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/156687/rConfig-3.93-Authenticated-Remote-Code-Execution.htmlno verificado exploitdbwww.exploit-db.com/exploits/48207no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/156687/rConfig-3.93-Authenticated-Remote-Code-Execution.html https://cwe.mitre.org/data/definitions/78.html https://engindemirbilek.github.io/rconfig-3.93-rce https://github.com/EnginDemirbilek/EnginDemirbilek.github.io/blob/master/rconfig-3.93-rce.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-10221