Kritische RCE-Lücke in Webgrind 1.1 (CVE-2023-54339)
⚠️ CVE-Referenzen:
CVE-2023-54339
Zusammenfassung
Eine kritische Sicherheitslücke in der Webgrind-Version 1.1 ermöglicht es Angreifern, ohne Authentifizierung beliebige Systemkommandos auszuführen. Durch Manipulation des dataFile-Parameters in der index.php-Datei können Schurken Schadcode einschleusen und so die Kontrolle über das verwundbare System erlangen. Admins, die diesen Grind-Kram nutzen, sollten eiligst patchen oder auf eine sicherere Alternative umsteigen.
Jokkedk - Webgrind - CRITICAL - CVE-2023-54339.
Webgrind 1.1 is susceptible to a remote command execution vulnerability that enables unauthenticated attackers to inject and execute arbitrary operating system commands through manipulation of the dataFile parameter in the index.php file. This flaw allows malicious users to execute commands on the vulnerable system, potentially compromising its security. Specifically, by crafting a payload like '0%27%26calc.exe%26%27', attackers can exploit this weakness to gain unauthorized system access.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io