A vulnerability was found in GreenCMS up to 2.3. Affected is the function themeadd of the file /index.php?m=admin&c=custom&a=themeadd. The manipulation results in unrestricted upload. The attack can be launched remotely. The exploit has been made public and could be used. This vulnerability only affects products that are no longer supported by the maintainer.
GreenCMS versions up to 2.3 contain an unrestricted file upload vulnerability in the theme addition function that allows remote attackers to upload arbitrary files. This vulnerability affects unsupported versions of the CMS and poses a significant risk to organizations still using legacy installations.
تم اكتشاف ثغرة في GreenCMS تسمح بتحميل ملفات غير مقيدة عبر وظيفة إضافة المظهر في الواجهة الإدارية. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لتحميل ملفات خطيرة مثل الأصداف والبرامج الضارة. الثغرة تؤثر فقط على الإصدارات القديمة التي لم تعد مدعومة من قبل المطورين.
إصدارات GreenCMS حتى 2.3 تحتوي على ثغرة تحميل ملفات غير مقيدة في وظيفة إضافة المظهر تسمح للمهاجمين بتحميل ملفات عشوائية. تؤثر هذه الثغرة على الإصدارات غير المدعومة من نظام إدارة المحتوى وتشكل خطراً كبيراً على المنظمات التي لا تزال تستخدم التثبيتات القديمة.
Immediately upgrade GreenCMS to a version beyond 2.3 or migrate to an actively maintained CMS platform. If upgrade is not possible, implement strict file upload restrictions at the web server level, disable the /index.php?m=admin&c=custom&a=themeadd endpoint, enforce strong authentication controls, and monitor file uploads for suspicious activity.
قم بترقية GreenCMS فوراً إلى إصدار أحدث من 2.3 أو انتقل إلى منصة CMS مدعومة بنشاط. إذا لم يكن الترقية ممكنة، فطبق قيوداً صارمة على تحميل الملفات على مستوى خادم الويب، وعطل نقطة النهاية المعرضة، وفرض عناصر تحكم مصادقة قوية، ومراقبة تحميلات الملفات للكشف عن النشاط المريب.