CMS Made Simple. Danconia Media
Označena ranljivost CVE-2018-1000094 je bil odkrit v različici 2.2.5 CMS Made Simple v katerem je besedilno datoteko mogoče uporabiti za izvajanje php ali druge kode. Ta ranljivost obstaja, ker ni preverjanja imen datotek in razširitev, kar pomeni, da ko skrbniški račun kopira datoteko na strežnik z upraviteljem datotek, ime in pripona datoteke nista preverjeni, zato lahko zlonamerna besedilna datoteka se upodobi kot .php in samodejno zažene zlonamerno kodo v napravi. Ranljivost je bila ocenjena s 6,5 na CVSS 3.0 in dobil je oceno izkoristka 8/10. V omrežju ga je mogoče izkoristiti, razmeroma enostavno ga je izkoristiti in za skrbniške pravice zahteva le enkratno preverjanje pristnosti.
Naslednji Koda avtorja Mustafe Hasana prikazuje dokaze o konceptu te ranljivosti.
Zdi se, da za to ranljivost še ni mogoče popraviti. Analitiki so opozorili, da se ta ranljivost ublaži pred škodljivimi posledicami tako, da se zagotovi, da je skrbnik zanesljiv, da njegove / njene poverilnice niso ogrožene in da so vzpostavljene strežniške politike za upravljanje pravic in dovoljenj uporabnikov.
![[FIX] Napaka Bex64 pri Raziskovalcu datotek in aplikacijah za 3 stranke](https://jf-balio.pt/img/how-tos/39/bex64-error-with-file-explorer.jpg)
