Plateforme
php
Composant
mirage
Corrigé dans
3.1.2
Une vulnérabilité de code injection a été découverte dans Form Tools, un outil de gestion de formulaires développé par formtools.org. Cette faille, classée comme problématique, affecte le composant Setting Handler du fichier /admin/settings/index.php?page=accounts. La manipulation du paramètre Page Theme permet l'injection de code, ouvrant la porte à une exploitation à distance.
L'exploitation réussie de cette vulnérabilité permet à un attaquant d'injecter et d'exécuter du code arbitraire sur le serveur hébergeant Form Tools. Cela peut conduire à la prise de contrôle complète du système, à la compromission des données sensibles stockées dans les formulaires, ou à l'utilisation du serveur comme point de pivot pour des attaques ultérieures sur le réseau interne. L'attaquant pourrait potentiellement modifier les paramètres de configuration, voler des informations d'identification d'utilisateurs, ou même installer des portes dérobées persistantes.
Cette vulnérabilité a été divulguée publiquement le 21 juillet 2024 et a été enregistrée sous l'identifiant VDB-271991. Bien que la sévérité soit classée comme faible (CVSS 2.7), la possibilité d'exploitation à distance et l'absence de réponse du fournisseur soulignent l'importance d'une correction rapide. Il n'y a pas d'indication d'une exploitation active à grande échelle à ce jour, mais la divulguation publique augmente le risque d'attaques.
Organizations using Form Tools 3.1.1 are at risk, particularly those hosting the application on publicly accessible servers or shared hosting environments. Those using Form Tools to collect and store sensitive user data are at higher risk due to the potential for data compromise.
• php: Examine web server access logs for requests to /admin/settings/index.php?page=accounts with unusual or malformed 'Page Theme' parameters. Use grep to search for patterns indicative of code injection attempts.
grep 'Page Theme=[^a-zA-Z0-9_]' /var/log/apache2/access.log• generic web: Use curl to test the /admin/settings/index.php?page=accounts endpoint with various payloads in the 'Page Theme' parameter and observe the server's response for signs of code execution.
curl 'http://your-formtools-server/admin/settings/index.php?page=accounts&Page Theme=<script>alert("XSS")</script>' -vdisclosure
Statut de l'Exploit
EPSS
0.11% (percentile 29%)
CISA SSVC
Vecteur CVSS
La solution immédiate consiste à mettre à jour Form Tools vers la version 3.1.2, qui corrige cette vulnérabilité. Si la mise à jour n'est pas possible immédiatement, il est recommandé de désactiver temporairement l'accès à la page /admin/settings/index.php?page=accounts. En attendant la mise à jour, une configuration de pare-feu web (WAF) peut être mise en place pour bloquer les requêtes contenant des manipulations suspectes du paramètre Page Theme. Après la mise à jour, vérifiez que la vulnérabilité est bien corrigée en accédant à la page de configuration et en vous assurant qu'aucune injection de code n'est possible.
Mettre à jour Form Tools à une version ultérieure à la 3.1.1, si elle existe, où la vulnérabilité d'injection de code a été corrigée. Si aucune version corrigée n'est disponible, envisagez de désactiver ou de supprimer le composant affecté jusqu'à ce qu'une solution soit publiée. Surveiller les mises à jour de sécurité du fournisseur.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-6936 is a code injection vulnerability in Form Tools 3.1.1 affecting the Setting Handler. Attackers can inject code by manipulating the 'Page Theme' parameter, potentially leading to remote code execution.
Yes, if you are running Form Tools version 3.1.1, you are vulnerable to this code injection flaw. Upgrade to version 3.1.2 or later to mitigate the risk.
The recommended fix is to upgrade Form Tools to version 3.1.2 or later. As a temporary workaround, restrict access to the vulnerable endpoint and implement WAF rules.
While no widespread exploitation has been confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation. Monitor your systems for suspicious activity.
The vulnerability is documented in the VDB (Vulnerability Database) with identifier VDB-271991. Refer to the Form Tools website or community forums for updates.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.