Snews CMS 1.7 Unrestricted File Upload via snews_files

Snews CMS 1.7 enthält eine nicht eingeschränkte Dateiupload-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, beliebige Dateien, einschließlich PHP-Ausführbare Dateien, in das Verzeichnis snews_files hochzuladen. Angreifer können bösartige PHP-Dateien über den Upload-Endpunkt für mehrteilige Formular-Daten hochladen und diese ausführen, indem sie auf den Pfad der hochgeladenen Datei zugreifen, um Remote-Code-Ausführung zu erreichen.