Concrete CMS 9.5.0 and below fails to sanitize path traversal sequences in the ptComposerFormLayoutSetControlCustomTemplate field when saving page type composer form layouts. An authenticated rogue administrator with composer form editing rights can exploit this to include arbitrary readable files on the server. Combined with the file uploader's extension-only validation (which permits PHP code in files saved with image extensions like .png), this can result in authenticated remote code execution. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 9.4 with vector CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H Thanks Yonatan Drori (Tenzai) for reporting.
Concrete CMS 9.5.0 and below contains a path traversal vulnerability in the ptComposerFormLayoutSetControlCustomTemplate field that allows authenticated administrators to include arbitrary files. Combined with weak file upload validation, this enables authenticated remote code execution on affected servers.
تفشل Concrete CMS 9.5.0 وما دونه في تنظيف تسلسلات اجتياز المسار في حقل ptComposerFormLayoutSetControlCustomTemplate عند حفظ تخطيطات نموذج محرر صفحات المؤلف. يمكن لمسؤول مصرح برئ الاستفادة من هذا لتضمين ملفات قابلة للقراءة بشكل تعسفي على الخادم. عند دمجها مع التحقق من الامتداد فقط في محمل الملفات الذي يسمح برمز PHP في الملفات المحفوظة بامتدادات الصور مثل .png، يمكن أن يؤدي هذا إلى تنفيذ أوامر بعيدة مصرح بها.
Concrete CMS 9.5.0 وما دونه يحتوي على ثغرة اجتياز المسار في حقل ptComposerFormLayoutSetControlCustomTemplate تسمح للمسؤولين المصرحين بتضمين ملفات عشوائية. عند دمجها مع التحقق الضعيف من تحميل الملفات، يمكن تنفيذ أوامر بعيدة مصرح بها على الخوادم المتأثرة.
Upgrade Concrete CMS to version 9.5.1 or later immediately. Restrict composer form editing rights to trusted administrators only. Implement strict file upload validation including MIME type checking and disallow executable extensions. Monitor server logs for suspicious file inclusion attempts and review recent administrator activities.
قم بترقية Concrete CMS إلى الإصدار 9.5.1 أو أحدث فوراً. قيد حقوق تحرير نموذج المؤلف للمسؤولين الموثوقين فقط. طبق التحقق الصارم من تحميل الملفات بما في ذلك فحص نوع MIME ومنع الامتدادات القابلة للتنفيذ. راقب سجلات الخادم للمحاولات المريبة لتضمين الملفات وراجع أنشطة المسؤول الأخيرة.