OpenCATS prior to commit 3002a29 contains a PHP code injection vulnerability in the installer AJAX endpoint that allows unauthenticated attackers to execute arbitrary code by injecting PHP statements into the databaseConnectivity action parameter. Attackers can break out of the define() string context in config.php using a single quote and statement separator to inject malicious PHP code that persists and executes on every subsequent page load when the installation wizard remains incomplete.
OpenCATS versions prior to commit 3002a29 contain an unauthenticated PHP code injection vulnerability in the installer AJAX endpoint that allows attackers to execute arbitrary code. The vulnerability persists in config.php and executes on every page load if the installation wizard remains incomplete.
تحتوي OpenCATS على ثغرة حقن كود PHP في نقطة نهاية AJAX للمثبت تسمح بتنفيذ كود عشوائي دون مصادقة. يمكن للمهاجمين الخروج من سياق سلسلة define() باستخدام علامة اقتباس واحدة وفاصل بيان لحقن كود PHP ضار. يستمر الكود المحقون في ملف config.php ويتم تنفيذه عند كل تحميل صفحة طالما ظل معالج التثبيت غير مكتمل.
إصدارات OpenCATS السابقة للالتزام 3002a29 تحتوي على ثغرة حقن كود PHP غير مصرح بها في نقطة نهاية AJAX للمثبت تسمح للمهاجمين بتنفيذ كود عشوائي. تستمر الثغرة في ملف config.php وتنفذ عند كل تحميل صفحة إذا ظل معالج التثبيت غير مكتمل.
Immediately upgrade OpenCATS to commit 3002a29 or later. Complete the installation wizard promptly to remove the vulnerable installer endpoint. Implement network-level access controls to restrict access to installer endpoints. Monitor config.php for unauthorized modifications and implement file integrity monitoring.
قم بالترقية الفورية إلى الالتزام 3002a29 أو الإصدار الأحدث. أكمل معالج التثبيت بسرعة لإزالة نقطة النهاية الضعيفة. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقاط نهاية المثبت. راقب ملف config.php للتعديلات غير المصرح بها وطبق مراقبة سلامة الملفات.