प्लेटफ़ॉर्म
php
घटक
scriptcase
CVE-2024-8941 Scriptcase के संस्करण 9.4.019 में एक पथ पारगमन भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत रूप से फ़ाइलों तक पहुँचने और उन्हें पढ़ने की अनुमति देती है। Scriptcase एक वेब एप्लिकेशन डेवलपमेंट प्लेटफ़ॉर्म है। प्रभावित संस्करण 9.4.019 हैं, और सुरक्षा पैच जारी किया गया है।
यह भेद्यता हमलावरों को Scriptcase एप्लिकेशन के फ़ाइल सिस्टम में संवेदनशील जानकारी तक पहुँचने की अनुमति देती है। हमलावर /scriptcase/devel/compat/nmeditphp_edit.php फ़ाइल में subpage पैरामीटर का उपयोग करके पथ पारगमन का फायदा उठा सकते हैं। वे वेब एप्लिकेशन के फ़ाइल सिस्टम में एक पैरेंट डायरेक्टरी को सूचीबद्ध और/या पढ़ सकते हैं। इससे गोपनीय डेटा का खुलासा हो सकता है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस क्रेडेंशियल, या स्रोत कोड। इस भेद्यता का उपयोग सिस्टम पर आगे के हमले शुरू करने के लिए भी किया जा सकता है।
CVE-2024-8941 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए एक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकता है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है।
Organizations utilizing Scriptcase versions 9.4.019–9.4.019, particularly those with publicly accessible Scriptcase instances or those lacking robust input validation mechanisms, are at significant risk. Shared hosting environments where multiple users share the same Scriptcase installation are also particularly vulnerable.
• php / web:
curl -I 'http://your-scriptcase-server/scriptcase/devel/compat/nm_edit_php_edit.php?subpage=../../../../etc/passwd' | grep 'HTTP/1.1' • generic web:
grep -r 'nm_edit_php_edit.php' /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.09% (26% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-8941 को कम करने के लिए, Scriptcase को तुरंत संस्करण 9.4.019 से ऊपर के एक पैच किए गए संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके /scriptcase/devel/compat/nmeditphp_edit.php फ़ाइल में subpage पैरामीटर के लिए पथ पारगमन प्रयासों को ब्लॉक करें। इसके अतिरिक्त, फ़ाइल सिस्टम अनुमतियों को सख्त करें ताकि Scriptcase प्रक्रिया केवल उन फ़ाइलों तक पहुँच सके जिनकी उसे आवश्यकता है।
Actualice Scriptcase a una versión posterior a la 9.4.019 para corregir la vulnerabilidad de path traversal. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Aplique las actualizaciones de seguridad tan pronto como estén disponibles.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-8941 Scriptcase के संस्करण 9.4.019 में एक पथ पारगमन भेद्यता है, जो हमलावरों को फ़ाइलों तक अनधिकृत पहुँच प्राप्त करने की अनुमति देती है।
यदि आप Scriptcase के संस्करण 9.4.019 चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-8941 को ठीक करने के लिए, Scriptcase को तुरंत संस्करण 9.4.019 से ऊपर के एक पैच किए गए संस्करण में अपडेट करें।
CVE-2024-8941 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
Scriptcase के लिए आधिकारिक सलाहकार उनकी वेबसाइट पर उपलब्ध है: [https://www.scriptcase.com/security/](https://www.scriptcase.com/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।