Craft CMS

Die Schwachstelle betrifft das Content-Management-System Craft CMS und beruht darauf, dass Eingaben von nicht angemeldeten Nutzern unkontrolliert in serverseitigen Sitzungsdateien abgelegt werden. Ruft ein Client eine Seite auf, die eine Anmeldung erfordert, leitet Craft CMS ihn zur Login-Seite um und legt dabei auf dem Server eine Sitzungsdatei an. Die dort gespeicherte Rücksprung-Adresse (Return-URL) übernimmt das System, ohne die enthaltenen Parameter zu bereinigen. Dadurch kann ein unauthentifizierter Angreifer beliebige Inhalte – etwa PHP-Code – in eine Datei an einem bekannten, vorhersehbaren Speicherort auf dem Server schreiben. Der Name dieser Datei leitet sich aus einem Sitzungswert ab, den der Server dem Client selbst mitteilt, sodass der Ablageort dem Angreifer bekannt ist. Der eingeschleuste Code wird nicht unmittelbar ausgeführt; gefährlich wird die Lücke vor allem in Kombination mit einer weiteren Schwachstelle, über die der abgelegte Inhalt anschließend zur Ausführung gebracht werden kann.