CVE-2024-24724
CVE-2024-24724
En resumen
Gibbon hasta versión 26.0.00 tiene una falla donde la entrada del usuario se envía directamente al motor de plantillas Twig sin validación, permitiendo que atacantes inyecten código malicioso que se ejecuta en el servidor.
Detalle técnico
Una vulnerabilidad de Server-Side Template Injection (SSTI) existe en /modules/School%20Admin/messengerSettings.php donde entrada no sanitizada se pasa al motor Twig, permitiendo ejecución remota de código. Un atacante puede inyectar sintaxis de plantilla maliciosa para ejecutar comandos arbitrarios en el servidor sin autenticación previa requerida.
Resumen generado y traducido por IA a partir de la descripción oficial.
Gibbon through 26.0.00 allows /modules/School%20Admin/messengerSettings.php Server Side Template Injection leading to Remote Code Execution because input is passed to the Twig template engine (messengerSettings.php) without sanitization.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/177857no verificadoexploitdbwww.exploit-db.com/exploits/51962no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →