CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus.# CVE-2023-40028
CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus. Versionen vor 5.59.1 sind anfällig für ein Problem, das es authentifizierten Benutzern ermöglicht, Symlink-Dateien hochzuladen, wodurch beliebige Dateien vom Host-Betriebssystem gelesen werden können. Administratoren wird empfohlen, als Vorsichtsmaßnahme den Inhalt/das Verzeichnis auf unautorisierte Symlinks zu überprüfen. Ein Upgrade auf Version 5.59.1 behebt diese Sicherheitslücke. Derzeit sind keine wirksamen Umgehungen verfügbar.
- **CVE ID**: CVE-2023-40028
- **CVSS Score**: 6.5 (Medium)
- **Affected Software**: Ghost (versions < 5.59.1)
- **Fixed in Version**: Ghost 5.59.1
Dieser PoC demonstriert, wie CVE-2023-40028 ausgenutzt werden kann, indem eine Symlink-Datei auf eine verwundbare Ghost CMS-Instanz hochgeladen wird, was dem Angreifer den Zugriff auf beliebige Dateien auf dem Host-System ermöglicht.
## Beispielnutzung
```hl:1
chmod +x CVE-2023-40028.sh
./CVE-2023-40028.sh -u {username}@{domain} -p {Password}
```
[4.0K] /data/pocs/b5f42e16b7e587a93b142910048c76e1d15878b3
├── [3.0K] CVE-2023-40028.sh
└── [1.0K] README.md
0 directories, 2 files