CVE-2024-2360

parisneo/lollms-webui is vulnerable to path traversal attacks that can lead to remote code execution due to insufficient sanitization of user-supplied input in the 'Database path' and 'PDF LaTeX path' settings. An attacker can exploit this vulnerability by manipulating these settings to execute arbitrary code on the targeted server. The issue affects the latest version of the software. The vulnerability stems from the application's handling of the 'discussion_db_name' and 'pdf_latex_path' parameters, which do not properly validate file paths, allowing for directory traversal. This vulnerability can also lead to further file exposure and other attack vectors by manipulating the 'discussion_db_name' parameter.
References
Link Resource
https://huntr.com/bounties/65d0ef59-a761-4bbd-86fa-dd8e8621082e Exploit Third Party Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:lollms:lollms_web_ui:-:*:*:*:*:*:*:*

History

17 Oct 2024, 16:01

Type Values Removed Values Added
First Time Lollms lollms Web Ui
Lollms
References () https://huntr.com/bounties/65d0ef59-a761-4bbd-86fa-dd8e8621082e - () https://huntr.com/bounties/65d0ef59-a761-4bbd-86fa-dd8e8621082e - Exploit, Third Party Advisory
CPE cpe:2.3:a:lollms:lollms_web_ui:-:*:*:*:*:*:*:*
CWE CWE-22

07 Jun 2024, 14:56

Type Values Removed Values Added
Summary
  • (es) parisneo/lollms-webui es vulnerable a ataques de path traversal que pueden conducir a la ejecución remota de código debido a una sanitización insuficiente de la entrada proporcionada por el usuario en las configuraciones de 'Ruta de la base de datos' y 'Ruta PDF LaTeX'. Un atacante puede aprovechar esta vulnerabilidad manipulando esta configuración para ejecutar código arbitrario en el servidor objetivo. El problema afecta a la última versión del software. La vulnerabilidad surge del manejo que hace la aplicación de los parámetros 'discussion_db_name' y 'pdf_latex_path', que no validan adecuadamente las rutas de los archivos, lo que permite directory traversal. Esta vulnerabilidad también puede provocar una mayor exposición de archivos y otros vectores de ataque al manipular el parámetro 'discussion_db_name'.

06 Jun 2024, 19:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-06-06 19:15

Updated : 2024-10-17 16:01


NVD link : CVE-2024-2360

Mitre link : CVE-2024-2360

CVE.ORG link : CVE-2024-2360


JSON object : View

Products Affected

lollms

  • lollms_web_ui
CWE
CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

CWE-29

Path Traversal: '\..\filename'