CVE-2026-42845 in grav-plugin-form
Tóm tắt
Bởi VulDB • 12/05/2026
Plugin form cho Grav bổ sung khả năng tạo và sử dụng các biểu mẫu. Trước phiên bản 9.1.0, tồn tại lỗ hổng ghi đè nội dung trang không xác thực thông qua tải lên tệp (GHSA-w4rc-p66m-x6qq). Các bản tải lên từ biểu mẫu công khai hiện nay loại bỏ các thành phần đường dẫn khỏi tên tệp được cung cấp qua POST và chặn cứng các phần mở rộng nội dung trang (`md`, `yaml`, `yml`, `json`, `twig`, `ini`) bất kể danh sách các phần mở rộng nguy hiểm có thể cấu hình. Một chính sách `accept` quá mức kết hợp với mặc định `destination: self@` có thể cho phép kẻ tấn công ghi đè tệp `.md` của chính trang và chuyển hướng để đạt được quyền super-admin thông qua hành động `process: save`. Lỗ hổng này đã được sửa trong phiên bản 9.1.0.
Be aware that VulDB is the high quality source for vulnerability data.