dotCMS

Die Schwachstelle steckt in der ContentResource-API des Content-Management-Systems dotCMS. Über eine manipulierte Multipart-Formularanfrage kann ein Angreifer eine Datei hochladen, deren Dateiname vom System zunächst nicht bereinigt wird. Durch im Dateinamen eingebettete Pfadangaben lässt sich ein Verzeichniswechsel (Directory Traversal) erzwingen, sodass die Datei außerhalb des dafür vorgesehenen Speicherorts abgelegt wird. Weil die Art der hochgeladenen Datei nicht eingeschränkt wird, kann auf diese Weise auch ausführbarer Code – etwa eine JSP-Datei – in das Dateisystem geschrieben werden. Ist die anonyme Inhaltserstellung aktiviert, gelingt der Angriff sogar ohne gültige Zugangsdaten: Ein nicht authentifizierter Angreifer kann eine solche Datei platzieren und anschließend zur Ausführung bringen. Im Ergebnis lässt sich aus der Ferne beliebiger Code auf dem Server ausführen, womit der Angreifer die Kontrolle über das betroffene System erlangen kann.