CVE-2012-10038

Auxilium RateMyPet Arbitrary File Upload RCE

CVSS 9.3 CRITICALEPSS 1.4%CWE-434

Auxilium RateMyPet contains an unauthenticated arbitrary file upload vulnerability in upload_banners.php. The banner upload feature fails to validate file types or enforce authentication, allowing remote attackers to upload malicious PHP files. These files are stored in a web-accessible /banners/ directory and can be executed directly, resulting in remote code execution.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Auxilium · RateMyPet

PoCs públicas encontradas — 3

cve_referencewww.exploit-db.com/exploits/21329não verificado cve_referencewww.exploit-db.com/exploits/21836não verificado cve_referenceraw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/auxilium_upload_exec.rbnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/auxilium_upload_exec.rb https://web.archive.org/web/20120331222419/http://www.auxiliumsoftware.com/https://www.exploit-db.com/exploits/21329 https://www.exploit-db.com/exploits/21836