Craft CMS 受影响版本存在高危漏洞CVE-2024-56145

Craft CMS 是一个灵活且用户友好的内容管理系统（CMS），是一个基于PHP开发的自托管应用，后端使用 MySQL 或Postgres数据库。

Craft CMS 适用于需要高度定制性、卓越性能和直观内容管理界面创意项目、企业网站及复杂内容驱动场景，允许创建定制化数字体验。

一、基本情况

Craft CMS是世界上最受欢迎的基于PHP的cmse之一，在全球拥有超过150，000个站点，拥有蓬勃发展的开发者生态系统且非常受欢迎。

Craft CMS的主要编程语言是PHP，该内容管理系统以用户友好的界面、强大的插件生态系统及支持现代web开发最佳实践的特性而闻名。

栋科技漏洞库关注到Craft CMS影响版本开启PHP配置 register_argc_argv 时存在的漏洞，漏洞追踪为CVE-2024-56145，CVSS评分9.9。

二、漏洞分析

CVE-2024-56145漏洞是 Craft CMS 内容管理系统的受影响版本，在开启PHP配置中的 register_argc_argv的时候，存在的一个高危漏洞。

该漏洞允许攻击者通过构造恶意请求，利用模版注入漏洞执行任意代码，从而控制服务器，该漏洞 EXP 已公开传播且漏洞利用成本极低。

该漏洞本质上来说是一个模板注入漏洞，攻击者通过请求ftp服务器中的模板并且进行解析，最终实现RCE，而且漏洞利用需要特地条件。

具体来说，漏洞利用需要两个前提，首先是需要服务器出网，能够正常请求ftp服务，其次是php.ini配置中需启用了“register_argc_argv”。

三、影响范围

5.0.0-RC1 <= Craft CMS < 5.5.2

4.0.0-RC1 <= Craft CMS < 4.13.2

 3.0.0 <= Craft CMS < 3.9.14

四、修复建议

1、升级Craft CMS 至安全版本

 Craft CMS >= 5.5.2

Craft CMS >= 4.13.2

Craft CMS >= 3.9.14

2、设置register_argc_argv为off

五、参考链接

此处内容已隐藏，评论后刷新即可查看！