Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu Redeight CMS i koordynował proces ujawniania informacji.

Podatność CVE-2026-53690: W Redeight CMS w wersji 1.0 występuje podatność typu SQL Injection poprzez parametr userEmail w żądaniu POST do endpointu /admin/index.php odpowiedzialnego za logowanie. Aplikacja nie sanityzuje danych wejściowych i bezpośrednio umieszcza je w zapytaniach SQL bez użycia przygotowanych zapytań (prepared statements), co umożliwia nieuwierzytelnionym zdalnym atakującym wykonywanie dowolnych poleceń SQL oraz pozyskiwanie wrażliwych informacji z bazy danych.

Podatność CVE-2026-53691: W Redeight CMS w wersji 1.0 występuje podatność typu Unrestricted File Upload, umożliwiająca uwierzytelnionym atakującym zdalne wykonanie kodu poprzez endpoint POST /admin/index.php?module=pages&mode=FileAdd. Aplikacja nie weryfikuje rozszerzeń plików ani typów MIME, co pozwala na przesyłanie dowolnych skryptów PHP do publicznie dostępnego katalogu /uploads/files/, skąd mogą zostać bezpośrednio wykonane przez serwer.

Podatność CVE-2026-53692: Redeight CMS w wersji 1.0 wykorzystuje algorytm MD5 bez użycia soli do przechowywania haseł użytkowników. Atakujący, który uzyska hashe haseł, może z łatwością odtworzyć ich oryginalną postać przy użyciu tęczowych tablic, co prowadzi do ujawnienia haseł w postaci jawnego tekstu.

Podziękowania

Za zgłoszenie podatności dziękujemy Jackowi Czepilowi.