Plataforma
php
Componente
mirage
Corregido en
3.1.2
Se ha identificado una vulnerabilidad de inyección de código en Form Tools, una herramienta de gestión de formularios. Esta falla permite a un atacante ejecutar código arbitrario a través de la manipulación del argumento 'Page Theme' en el archivo /admin/settings/index.php?page=accounts. La vulnerabilidad afecta a las versiones 3.1.1 y se recomienda actualizar a la versión 3.1.2 para solucionar el problema.
La inyección de código permite a un atacante comprometer la integridad y confidencialidad del sistema Form Tools. Un atacante podría ejecutar comandos arbitrarios en el servidor, acceder a datos sensibles almacenados en la base de datos, modificar la configuración del sistema o incluso tomar el control completo del servidor. Dada la naturaleza de Form Tools como herramienta de gestión de formularios, la información personal de los usuarios podría estar en riesgo, incluyendo datos de contacto, información financiera y otros datos confidenciales. La ejecución remota de código facilita la explotación, ampliando el alcance del ataque.
Esta vulnerabilidad ha sido divulgada públicamente y existe un PoC disponible, lo que aumenta la probabilidad de explotación. Aunque la CVSS score es LOW (2.7), la facilidad de explotación y el potencial impacto justifican una atención inmediata. La falta de respuesta del proveedor dificulta la obtención de información adicional sobre la explotación activa. La vulnerabilidad fue publicada el 21 de julio de 2024.
Organizations using Form Tools 3.1.1 are at risk, particularly those hosting the application on publicly accessible servers or shared hosting environments. Those using Form Tools to collect and store sensitive user data are at higher risk due to the potential for data compromise.
• php: Examine web server access logs for requests to /admin/settings/index.php?page=accounts with unusual or malformed 'Page Theme' parameters. Use grep to search for patterns indicative of code injection attempts.
grep 'Page Theme=[^a-zA-Z0-9_]' /var/log/apache2/access.log• generic web: Use curl to test the /admin/settings/index.php?page=accounts endpoint with various payloads in the 'Page Theme' parameter and observe the server's response for signs of code execution.
curl 'http://your-formtools-server/admin/settings/index.php?page=accounts&Page Theme=<script>alert("XSS")</script>' -vdisclosure
Estado del Exploit
EPSS
0.11% (29% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Form Tools a la versión 3.1.2, donde se ha solucionado la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al archivo /admin/settings/index.php?page=accounts a través de un firewall o proxy. Además, se debe revisar y endurecer la configuración del servidor para limitar los privilegios de ejecución de código. Después de la actualización, confirmar que la vulnerabilidad ha sido resuelta verificando que la manipulación del argumento 'Page Theme' ya no resulta en la ejecución de código arbitrario.
Actualizar Form Tools a una versión posterior a la 3.1.1, si existe, donde se haya corregido la vulnerabilidad de inyección de código. Si no hay una versión corregida disponible, considere deshabilitar o eliminar el componente afectado hasta que se publique una solución. Monitoree las actualizaciones de seguridad del proveedor.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-6936 is a code injection vulnerability in Form Tools 3.1.1 affecting the Setting Handler. Attackers can inject code by manipulating the 'Page Theme' parameter, potentially leading to remote code execution.
Yes, if you are running Form Tools version 3.1.1, you are vulnerable to this code injection flaw. Upgrade to version 3.1.2 or later to mitigate the risk.
The recommended fix is to upgrade Form Tools to version 3.1.2 or later. As a temporary workaround, restrict access to the vulnerable endpoint and implement WAF rules.
While no widespread exploitation has been confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation. Monitor your systems for suspicious activity.
The vulnerability is documented in the VDB (Vulnerability Database) with identifier VDB-271991. Refer to the Form Tools website or community forums for updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.