noneCms

Die Schwachstelle steckt im Kern des PHP-Frameworks ThinkPHP, das dem Content-Management-System noneCms zugrunde liegt – konkret in der zentralen Anwendungsklasse, die eingehende Anfragen verarbeitet. Der Fehler liegt in der Behandlung eines Filter-Parameters, mit dem sich festlegen lässt, welche Funktion auf übergebene Eingabedaten angewendet wird. Da dieser Parameter aus der Anfrage übernommen und ungeprüft als auszuführende Funktion verwendet wird, kann ein Angreifer über eine speziell präparierte Anfrage eine beliebige PHP-Funktion mit selbst gewählten Daten aufrufen. Auf diese Weise lässt sich aus der Ferne und ohne Anmeldung beliebiger PHP-Code auf dem Server ausführen. Damit erlangt der Angreifer Kontrolle über die Anwendung und den dahinterliegenden Webserver. Betroffen sind mit noneCms beziehungsweise dem darin enthaltenen ThinkPHP-Kern betriebene Webanwendungen, die typischerweise direkt aus dem Internet erreichbar sind.