Platform
php
Component
mirage
Opgelost in
3.1.2
CVE-2024-6936 is een code injectie kwetsbaarheid ontdekt in Form Tools, een PHP-applicatie voor het maken van formulieren. Deze kwetsbaarheid stelt een aanvaller in staat om potentieel schadelijke code uit te voeren via de instellingenpagina. De kwetsbaarheid treft versies 3.1.1. Een fix is beschikbaar in versie 3.1.2.
Een succesvolle exploitatie van CVE-2024-6936 kan een aanvaller in staat stellen om willekeurige code uit te voeren op de server waarop Form Tools draait. Dit kan leiden tot volledige controle over de server, inclusief het stelen van gevoelige gegevens, het wijzigen van bestanden en het installeren van malware. De kwetsbaarheid bevindt zich in de instellingenpagina, wat betekent dat een aanvaller toegang moet hebben tot de admin interface om deze te kunnen misbruiken. Het is vergelijkbaar met andere code injectie kwetsbaarheden waarbij de input niet goed wordt gevalideerd, waardoor een aanvaller schadelijke code kan injecteren.
Deze kwetsbaarheid is openbaar bekend gemaakt en er is een VDB-identificatie (VDB-271991) gecreëerd. Hoewel er momenteel geen publieke exploitatiecode beschikbaar is, is het risico aanzienlijk vanwege de openbare bekendmaking. De vendor heeft niet gereageerd op de melding van deze kwetsbaarheid. De kans op exploitatie wordt als gemiddeld beschouwd.
Organizations using Form Tools 3.1.1 are at risk, particularly those hosting the application on publicly accessible servers or shared hosting environments. Those using Form Tools to collect and store sensitive user data are at higher risk due to the potential for data compromise.
• php: Examine web server access logs for requests to /admin/settings/index.php?page=accounts with unusual or malformed 'Page Theme' parameters. Use grep to search for patterns indicative of code injection attempts.
grep 'Page Theme=[^a-zA-Z0-9_]' /var/log/apache2/access.log• generic web: Use curl to test the /admin/settings/index.php?page=accounts endpoint with various payloads in the 'Page Theme' parameter and observe the server's response for signs of code execution.
curl 'http://your-formtools-server/admin/settings/index.php?page=accounts&Page Theme=<script>alert("XSS")</script>' -vdisclosure
Exploit Status
EPSS
0.11% (29% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-6936 is het upgraden naar Form Tools versie 3.1.2 of hoger. Indien een directe upgrade niet mogelijk is, kan tijdelijk de toegang tot de instellingenpagina worden beperkt tot vertrouwde gebruikers. Het is ook aan te raden om de server te monitoren op verdachte activiteiten en de applicatie te beveiligen met een Web Application Firewall (WAF) die code injectie aanvallen kan detecteren en blokkeren. Controleer de toegang tot de /admin directory en beperk deze tot specifieke IP-adressen.
Werk Form Tools bij naar een versie later dan 3.1.1, indien beschikbaar, waar de code injectie kwetsbaarheid is verholpen. Indien er geen bijgewerkte versie beschikbaar is, overweeg dan om de getroffen component uit te schakelen of te verwijderen totdat een oplossing is gepubliceerd. Controleer de beveiligingsupdates van de leverancier.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-6936 is a code injection vulnerability in Form Tools 3.1.1 affecting the Setting Handler. Attackers can inject code by manipulating the 'Page Theme' parameter, potentially leading to remote code execution.
Yes, if you are running Form Tools version 3.1.1, you are vulnerable to this code injection flaw. Upgrade to version 3.1.2 or later to mitigate the risk.
The recommended fix is to upgrade Form Tools to version 3.1.2 or later. As a temporary workaround, restrict access to the vulnerable endpoint and implement WAF rules.
While no widespread exploitation has been confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation. Monitor your systems for suspicious activity.
The vulnerability is documented in the VDB (Vulnerability Database) with identifier VDB-271991. Refer to the Form Tools website or community forums for updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.