A security flaw has been discovered in PbootCMS up to 3.2.12. This affects an unknown function of the file core/function/file.php of the component File Upload. The manipulation of the argument black results in incomplete blacklist. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.
PbootCMS versions up to 3.2.12 contain an incomplete file upload blacklist vulnerability in core/function/file.php that allows remote attackers to bypass file type restrictions. The flaw enables uploading of potentially malicious files by manipulating the blacklist argument.
يؤثر هذا الضعف على وحدة تحميل الملفات في PbootCMS حيث تفشل قائمة الملفات المحظورة في منع جميع أنواع الملفات الخطرة. يمكن للمهاجمين استغلال هذا الضعف لتحميل ملفات قد تؤدي إلى تنفيذ أكواد ضارة أو الوصول غير المصرح به.
نظام إدارة المحتوى PbootCMS حتى الإصدار 3.2.12 يحتوي على ثغرة في قائمة الملفات المحظورة غير الكاملة في وحدة تحميل الملفات. يمكن للمهاجمين البعيدين تجاوز قيود نوع الملف بمعالجة معاملات القائمة السوداء.
Upgrade PbootCMS to version 3.2.13 or later immediately. Implement strict server-side file type validation using whitelist approach instead of blacklist. Disable file upload functionality if not required. Apply Web Application Firewall rules to restrict suspicious file uploads. Monitor file upload activities for anomalies.
قم بترقية PbootCMS إلى الإصدار 3.2.13 أو أحدث فوراً. طبق التحقق من نوع الملف على جانب الخادم باستخدام قائمة بيضاء بدلاً من القائمة السوداء. عطل وظيفة تحميل الملفات إذا لم تكن مطلوبة. طبق قواعد جدار الحماية لتطبيقات الويب. راقب أنشطة تحميل الملفات.