Textpattern 4.9.1 XML-RPC 任意ファイル書き込み脆弱性 概要 タイトル: Textpattern 4.9.1 Textpattern XML-RPC Arbitrary File Write 説明: Textpattern はオープンソースプロジェクトです。報告者はこの脆弱性のexploit方法を獲得しており、コード監査へのリンクを提供しています。 ステータス: Public (公開) VulDBエントリー: Textpattern 4.9.1 以下バージョン XML-RPC php/TXP_RPCServer.php mt_uploadImage ファイル名パストラバーサル 影響範囲 影響を受けるソフトウェア: Textpattern (バージョン 4.9.1 以下) 対象ファイル: 対象関数/メソッド: 脆弱性の種類: 任意ファイル書き込み (Arbitrary File Write) / パストラバーサル (Path Traversal) 修正方法 当該ページには直接の修正パッチコードは記載されていませんが、GitHubへのリンクが提供されており、そこにはコード監査および脆弱性情報が含まれています。通常、これは修正済みバージョンへのアップグレードまたは公式パッチの適用を意味します。 リンク: (報告者による詳細分析リンク) リンク: (ソースリンクも同一) POC/Exploitコード 画像内にはPOCコードやexploitコードブロックは表示されていません。外部のGitHubリンクへの参照のみが提供されているため、コードブロックは抽出できません。 その他の情報 報告者 (User): Jonahe (UID 92284) 投稿日時 (Submission): 2023/02/28 02:39 PM 審査日時 (Moderation): 2023/02/28 05:57 PM ポイント (Points): 20