CVE-2024-51748丨通过 Kanboard 中的语言设置执行远程代码

Kanboard是一款专注于Kanban方法的项目管理软件。经过身份验证的Kanboard管理员可以在服务器上运行任意的PHP代码，并且具有文件写入功能。用户界面语言由设置表中的`application_language`设置确定和加载。因此，能够通过专用功能上传修改后的sqlite.db文件的攻击者可以控制加载的文件路径。利用此漏洞有一个限制：攻击者必须在系统上放置一个文件（称为translations.php）。然而，这并不是不可能的，可以考虑使用匿名FTP服务器或允许上传文件的其他应用程序。一旦攻击者在有效负载中放置了包含实际PHP代码的文件，攻击者就可以制作一个sqlite数据库设置，该设置使用路径遍历指向存储`translations.php`文件的目录。然后在导入精心制作的sqlite.db后获得代码执行权限。这个问题已在版本1.2.42中得到解决，建议所有用户进行升级。对于此漏洞，没有已知的解决方法。