CVE-2023-54335: Kritische Authentifizierungs-Umgehung in eXtplorer
⚠️ CVE-Referenzen:
CVE-2023-54335
Zusammenfassung
Die Version 2.1.14 des Datei-Managers eXtplorer weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, sich ohne gültige Zugangsdaten anzumelden. Durch Manipulation von Login-Anfragen können Schurken unberechtigten Zugriff auf das System erlangen und bösartige PHP-Dateien hochladen, was zu Remotecode-Ausführung führen kann. Das gefährdet die Integrität und Sicherheit des gesamten Dateiverwaltungssystems.
Extplorer - Extplorer - CRITICAL - CVE-2023-54335.
eXtplorer version 2.1.14 is vulnerable to an authentication bypass that enables attackers to log in without valid credentials. By manipulating login requests, an attacker can gain unauthorized access to the system. This enables the upload of malicious PHP files, which can lead to remote command execution, compromising the integrity and security of the file management system.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io