CVE-2020-15175
Unauthenticated File Deletion in GLPI
En resumen
Un atacante sin autenticación puede eliminar el archivo .htaccess del directorio de archivos de GLPI, exponiendo datos sensibles como sesiones de usuarios y registros. Esto le permite suplantar a administradores y tomar control del sistema.
Detalle técnico
El CVE-2020-15175 explota validación deficiente de entrada en el endpoint pluginimage.send.php, permitiendo a usuarios no autenticados manipular parámetros y eliminar el archivo .htaccess que controla el acceso. Esto elimina protecciones de listado de directorios, exponiendo tokens de sesión y registros sensibles que habilitan escalada de privilegios y compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
In GLPI before version 9.5.2, the `pluginimage.send.php` endpoint allows a user to specify an image from a plugin. The parameters can be maliciously crafted to instead delete the .htaccess file for the files directory. Any user becomes able to read all the files and folders contained in “/files/”. Some of the sensitive information that is compromised are the user sessions, logs, and more. An attacker would be able to get the Administrators session token and use that to authenticate. The issue is patched in version 9.5.2.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
glpi-project · glpi¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →