CVE-2022-50893CVE-2022-50893是VIAVIWEB Wallpaper Admin 1.0中的一个严重安全漏洞,CVSS评分高达9.8,属于紧急严重级别。该漏洞存在于图像上传功能中,攻击者可以在无需任何认证的情况下,通过add_gallery_image.php端点上传恶意PHP文件,从而在服务器上执行任意代码。漏洞的CVSS向量显示其具有网络攻击能力(AV:N)、低攻击复杂度(AC:L)、无需权限要求(PR:N)、无需用户交互(UI:N),并且对机密性(C:H)、完整性(I:H)和可用性(A:H)都造成高影响。此漏洞由VulnCheck发现并披露,攻击者可以利用此漏洞完全控制目标服务器,获取敏感数据、安装后门、横向移动等,对企业安全构成极大威胁。
该漏洞的核心问题在于VIAVIWEB Wallpaper Admin 1.0的图像上传功能缺乏严格的文件类型验证和内容检查。具体来说,add_gallery_image.php端点接收用户上传的文件时,仅检查文件扩展名或MIME类型,而没有对上传的文件内容进行深度验证。攻击者可以构造一个包含恶意PHP代码的图像文件(如将.php代码追加到图片文件末尾或创建一个伪装的.php文件),然后通过该上传接口将其上传到服务器。由于服务器配置不当或缺少安全加固,上传的PHP文件可以被直接访问和执行,从而触发恶意代码。攻击成功后,攻击者可以在服务器上执行任意系统命令,如读取/etc/passwd、反弹shell、建立持久化连接等。此漏洞的影响范围覆盖所有未打补丁的VIAVIWEB Wallpaper Admin 1.0版本。