e107 CMS v3.2.1 - Contournement des restrictions de téléchargement avec substitution de fichier par traversée de chemin

Cette vulnérabilité de parcours de répertoire est particulièrement critique car elle permet à un attaquant authentifié, disposant des privilèges d'administrateur, de remplacer des fichiers arbitraires sur le serveur. En injectant des séquences de parcours de répertoire (comme ../../../) dans le champ upload_caption, l'attaquant peut contourner les restrictions de l'annuaire de téléversement prévu. Cela ouvre la voie à une prise de contrôle complète de l'application web, car des fichiers de configuration essentiels, des scripts ou même des exécutables peuvent être modifiés ou remplacés. L'impact est amplifié par le fait que l'attaquant doit uniquement posséder des privilèges d'administrateur, qui sont souvent déjà compromis dans des environnements mal sécurisés. Une exploitation réussie pourrait permettre à l'attaquant de modifier le comportement de l'application, d'exécuter du code malveillant, de voler des données sensibles ou de prendre le contrôle du serveur sous-jacent.

e107 CMS installations running version 3.2.1 are directly at risk. Websites utilizing the Media Manager's remote URL upload feature, particularly those with administrative accounts that have weak passwords or are otherwise vulnerable to compromise, are especially susceptible. Shared hosting environments that run e107 CMS are also at increased risk, as a compromise of one site could potentially affect others on the same server.

• php: Examine web server access logs for requests to image.php with suspicious upload_caption parameters containing directory traversal sequences (e.g., ../../../). • php: Review e107 CMS configuration files for any unusual modifications or unexpected file paths. • generic web: Use curl to test the image.php endpoint with various upload_caption values containing directory traversal sequences to identify potential vulnerabilities.

curl -X POST -d "upload_caption=../../../etc/passwd" http://your-e107-site/image.php

1. 2026-01-13Disclosure

   disclosure

1. Réservé2026-01-11
2. Publiée2026-01-13
3. Modifiée2026-04-07
4. EPSS mis à jour2026-03-23

La mitigation principale consiste à mettre à jour le CMS e107 vers une version corrigée, dès que celle-ci sera disponible. En attendant, des mesures temporaires peuvent être prises pour atténuer le risque. Il est fortement recommandé de désactiver temporairement la fonctionnalité de téléversement d'URL distante du gestionnaire de médias si elle n'est pas essentielle. Si la désactivation n'est pas possible, une configuration stricte du serveur web peut aider à limiter l'impact en restreignant l'accès aux fichiers sensibles. L'utilisation d'un pare-feu applicatif web (WAF) configuré pour bloquer les requêtes contenant des séquences de parcours de répertoire peut également fournir une couche de protection supplémentaire. Vérifiez attentivement les journaux du serveur web pour détecter toute activité suspecte, notamment des tentatives de téléversement de fichiers avec des caractères inhabituels.