CVE-2023-35169 in php-imapthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

PHP-IMAP là một lớp bao (wrapper) cho các giao tiếp IMAP thông thường mà không cần cài đặt hoặc kích hoạt mô-đun php-imap. Trước phiên bản 5.3.0, tên tệp đính kèm chưa được kiểm tra kỹ thuật đầu vào (unsanitized) cho phép bất kỳ người dùng nào chưa xác thực khai thác lỗ hổng duyệt thư mục (directory traversal), dẫn đến lỗ hổng thực thi mã từ xa (RCE). Mọi ứng dụng lưu trữ các tệp đính kèm bằng cách sử dụng `Attachment::save()` mà không cung cấp `$filename` hoặc truyền đầu vào do người dùng kiểm soát và chưa được làm sạch đều bị ảnh hưởng bởi cuộc tấn công này. Kẻ tấn công có thể gửi một email với tệp đính kèm độc hại đến hộp thư đến, nơi sẽ được xử lý bởi `webklex/php-imap` hoặc `webklex/laravel-imap`. Điều kiện tiên quyết cho lỗ hổng là tập lệnh lưu trữ các tệp đính kèm mà không cung cấp `$filename`, hoặc cung cấp `$filename` chưa được làm sạch, trong hàm `src/Attachment::save(string $path, string $filename = null)`. Trong trường hợp này, khi không có `$filename` nào được truyền vào phương thức `Attachment::save()`, gói phần mềm sẽ sử dụng một loạt các giá trị đầu vào từ email chưa được kiểm tra và không an toàn làm giá trị dự phòng. Ngay cả khi nhà phát triển truyền `$filename` vào phương thức `Attachment::save()`, ví dụ bằng cách truyền tên hoặc tệp đính kèm của chính email đó (từ tiêu đề email), các giá trị đầu vào này cũng không bao giờ được gói phần mềm kiểm tra kỹ thuật. Ngoài ra, không có hạn chế nào về phần mở rộng tập tin (ví dụ: ".php") hoặc nội dung của một file. Điều này cho phép kẻ tấn công tải lên mã độc với bất kỳ loại và nội dung nào tại bất kỳ vị trí nào mà người dùng nền tảng có quyền ghi. Kẻ tấn công cũng có thể ghi đè các tệp hiện có và tiêm mã độc vào các tập tin, ví dụ như được thực thi bởi hệ thống thông qua cron hoặc các yêu cầu HTTP. Phiên bản 5.3.0 chứa một bản vá cho vấn đề này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

14/06/2023

Tiết lộ

24/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.03191

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!