El registro y publicación de estos CVE ha sido una de las experiencias más gratificantes que he tenido en relación a la cultura de las empresas, ya que a diferencia de otras en CKEditor se encargaron de todos los detalles necesarios para el proceso, considerando que producto de mi reporte, tuvieron que sacar un nuevo release de su software, para sus versiones de PHP, Java, Coldfusion, ASP, y ASP.NET
Advisories:
- https://ckeditor.com/blog/CKFinder-3.5.1-and-CKFinder-2.6.3-released/
- https://ckeditor.com/ckfinder/release-notes/
Contexto
Durante muchos años, tuve estas vulnerabilidades en mis manos, hasta que decidí finalmente crear unas pruebas de concepto y compartirlas con la empresa.
Descripción
Se trataba de un bypass de upload que permitía realizar múltiples formas de ataques, entre ellos, Cross-site Scripting (XSS) Stored, Cross-site Request Forgery (CSRF), etc.
Poc – Exploit
No hay. Quizás lo publique en algún momento.