CVE-2024-8941 beschrijft een Path Traversal kwetsbaarheid in Scriptcase, specifiek in het bestand /scriptcase/devel/compat/nmeditphp_edit.php. Deze kwetsbaarheid stelt ongeauthenticeerde gebruikers in staat om via de ‘subpage’ parameter bestanden buiten de toegestane directory te benaderen. De kwetsbaarheid treft Scriptcase versies 9.4.019–9.4.019. Een patch is beschikbaar; upgrade naar de beveiligde versie om het risico te minimaliseren.
Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid stelt een aanvaller in staat om gevoelige bestanden op de server te lezen, waaronder configuratiebestanden, broncode en andere vertrouwelijke gegevens. Dit kan leiden tot verdere compromittering van het systeem, zoals het verkrijgen van inloggegevens of het uitvoeren van willekeurige code. De impact is aanzienlijk, aangezien de kwetsbaarheid ongeauthenticeerde toegang toestaat, waardoor een aanvaller zonder verificatie toegang kan krijgen tot de server. Een vergelijkbare kwetsbaarheid in andere webapplicaties heeft in het verleden geleid tot data-exfiltratie en systeemcompromittering.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er is geen informatie over actieve campagnes of KEV-status op het moment van schrijven. Het is waarschijnlijk dat deze kwetsbaarheid in de toekomst zal worden geëxploiteerd, vooral in omgevingen met onvoldoende beveiligingsmaatregelen. Raadpleeg de NVD en CISA advisories voor updates.
Organizations utilizing Scriptcase versions 9.4.019–9.4.019, particularly those with publicly accessible Scriptcase instances or those lacking robust input validation mechanisms, are at significant risk. Shared hosting environments where multiple users share the same Scriptcase installation are also particularly vulnerable.
• php / web:
curl -I 'http://your-scriptcase-server/scriptcase/devel/compat/nm_edit_php_edit.php?subpage=../../../../etc/passwd' | grep 'HTTP/1.1' • generic web:
grep -r 'nm_edit_php_edit.php' /var/log/apache2/access.logdisclosure
Exploit Status
EPSS
0.09% (26% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van Scriptcase naar een beveiligde versie zodra deze beschikbaar is. Indien een upgrade momenteel niet mogelijk is, kan een tijdelijke workaround bestaan uit het beperken van de toegang tot het bestand /scriptcase/devel/compat/nmeditphp_edit.php via een Web Application Firewall (WAF) of proxy server. Configureer de WAF om verzoeken met ‘…’ of paden buiten de toegestane directory te blokkeren. Controleer ook de configuratie van Scriptcase om te zorgen voor de juiste permissies en beveiligingsinstellingen. Na de upgrade, bevestig de correcte werking door te proberen een bestand buiten de toegestane directory te benaderen via de ‘subpage’ parameter; dit zou moeten mislukken.
Actualice Scriptcase a una versión posterior a la 9.4.019 para corregir la vulnerabilidad de path traversal. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Aplique las actualizaciones de seguridad tan pronto como estén disponibles.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-8941 is a Path Traversal vulnerability affecting Scriptcase versions 9.4.019–9.4.019, allowing attackers to access files outside the intended directory.
If you are running Scriptcase version 9.4.019–9.4.019, you are potentially affected by this vulnerability. Check the official Scriptcase advisory for confirmation.
Upgrade Scriptcase to a patched version as soon as it becomes available. Consult the official Scriptcase advisory for the latest patch.
There is currently no confirmed active exploitation, but the vulnerability's nature suggests potential for exploitation.
Refer to the official Scriptcase security advisories on their website or through their security mailing list.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.