CMSuno에는 원격 코드 실행 취약점이 존재합니다.

CMSuno는 한 페이지 분량의 응답 웹 사이트를 만들 수 있는 무료 콘텐츠 관리 시스템입니다.

해당 취약점은 central.php 파일에 있는 lang 매개 변수에 대한 입력 유효성 검사 부족으로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 요청을 전송하여 공격할 수 있습니다.

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

해당 취약점은 /uno/central.php 파일의 소스 코드를 읽을 때 CMSuno의 웹 애플리케이션이 'config.php'라는 파일로 언어 기능이 작동되어 발생합니다.

/uno/central.php파일의 소스 코드를 살펴보면 $_POST['lang'] 매개 변수의 값을 config.php 파일에 삽입합니다.

따라서 lang 매개 변수에 악의적인 코드를 삽입하여 PHP 코드를 실행시킬 수 있습니다.

[그림2. lang 매개변수]

취약한 버전은 1.6.2이며, 1.6.3으로 버전 업데이트를 통해 해결할 수 있습니다.

CMSuno central.php lang RCE