上周自动化行销平台MauticMautic是一套开源的自动化行销平台,可协助企业将行销活动自动化,并整合潜在客户管理、电子邮件行销、社群网站管理、网站追踪等功能,此系统还能与客户关系管理平台(CRM)整合,让行销与销售业务之间能够紧密地协同合作。
CVE-2024-47051这项重大漏洞可被用于两种层面的攻击,影响Mautic 5.2.3之前的所有版本,攻击者可在通过使用者身分验证的情况下利用,从而远端执行任意程式码(RCE),或是删除该系统的任意档案,CVSS风险达到9.1(满分10分)。
关于RCE的风险,主要发生在Mautic资产上传的功能,起因是对于系统对于上传档案的类别缺乏适当的管制,使得攻击者有机会绕过管制并上传PHP指令码,或是其他的执行档。
至于档案可能遭到攻击者删除的问题,起因是该漏洞可被当作路径穿越漏洞利用,在上传档案的验证流程里,因为路径相关元件的处理不造所致。攻击者可利用漏洞操踪档案删除的处理程序,从而在主机上删掉任何档案。