🥊 CKFinder – CVE-2019-15891 y CVE-2019-15862 – Múltiples Vulnerabilidades

El registro y publicación de estos CVE ha sido una de las experiencias más gratificantes que he tenido en relación a la cultura de las empresas, ya que a diferencia de otras en CKEditor se encargaron de todos los detalles necesarios para el proceso, considerando que producto de mi reporte, tuvieron que sacar un nuevo release de su software, para sus versiones de PHP, Java, Coldfusion, ASP, y ASP.NET

Advisories:

Contexto

Durante muchos años, tuve estas vulnerabilidades en mis manos, hasta que decidí finalmente crear unas pruebas de concepto y compartirlas con la empresa.

Descripción

Se trataba de un bypass de upload que permitía realizar múltiples formas de ataques, entre ellos, Cross-site Scripting (XSS) Stored, Cross-site Request Forgery (CSRF), etc.

Poc – Exploit

No hay. Quizás lo publique en algún momento.