php · pheditor/pheditorCrítico
pheditor: Vulnerabilidade de Injeção de Comando no Terminal
Uma vulnerabilidade de Injeção de Comando no SO foi descoberta no manipulador de terminal do pheditor.
O que mudou
Uma vulnerabilidade de Injeção de Comando no SO foi descoberta no manipulador de terminal do pheditor. O parâmetro POST 'dir' é passado para shell_exec() sem sanitização, permitindo que usuários autenticados injetem comandos arbitrários via metacaracteres de shell, contornando a lista de permissões TERMINAL_COMMANDS.
Quem isso afeta
Qualquer usuário autenticado do pheditor com permissão de terminal habilitada (configuração padrão).
O que fazer hoje
Aplique a correção substituindo `$dir` por `escapeshellarg($dir)` na linha 586 do pheditor.php, ou desabilite as permissões de terminal imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado