CVE-2020-9309

Severity Score

8.8

*CVSS v3.1

Exploit Likelihood

*EPSS

Affected Versions

*CPE

Public Exploits

*Multiple Sources

Exploited in Wild

*KEV

Decision

*SSVC

Descriptions

Silverstripe CMS through 4.5 can be susceptible to script execution from malicious upload contents under allowed file extensions (for example HTML code in a TXT file). When these files are stored as protected or draft files, the MIME detection can cause browsers to execute the file contents. Uploads stored as protected or draft files are allowed by default for authorised users only, but can also be enabled through custom logic as well as modules such as silverstripe/userforms. Sites using the previously optional silverstripe/mimevalidator module can configure MIME whitelists rather than extension whitelists, and hence prevent this issue. Sites on the Common Web Platform (CWP) use this module by default, and are not affected.

Silverstripe CMS versiones hasta 4.5, puede ser susceptible de ejecución de script desde contenidos de carga maliciosos bajo extensiones de archivo permitidas (por ejemplo, código HTML en un archivo TXT). Cuando estos archivos son almacenados como archivos protegidos o borradores, la detección MIME puede causar que los navegadores ejecuten el contenido del archivo. Las cargas almacenadas como archivos protegidos o borradores están permitidas por defecto solo para usuarios autorizados, pero también pueden ser habilitadas por medio de lógica personalizada, así como módulos como silverstripe/userforms. Los sitios que usan el módulo opcional de silverstripe/mimevalidator pueden configurar listas blancas MIME en lugar de listas blancas de extensión y, por lo tanto, impedir este problema. Los sitios en la Common Web Platform (CWP) usan este módulo por defecto y no están afectados

*Credits: N/A

Attack Vector

Network

Attack Complexity

Low

Privileges Required

None

User Interaction

Required

Scope

Unchanged

Confidentiality

High

Integrity

High

Availability

High

Attack Vector

Network

Attack Complexity

Medium

Authentication

None

Confidentiality

Partial

Integrity

Partial

Availability

Partial

* Common Vulnerability Scoring System

SSVC

Decision:-

Exploitation

Automatable

Tech. Impact

* Organization's Worst-case Scenario

Timeline

2020-02-20 CVE Reserved
2020-07-15 CVE Published
2023-03-31 EPSS Updated
2024-08-04 CVE Updated
---------- Exploited in Wild
---------- KEV Due Date
---------- First Exploit

CWE

CWE-434: Unrestricted Upload of File with Dangerous Type

CAPEC

References (1)

URL	Tag	Source

URL	Date	SRC

URL	Date	SRC

URL	Date	SRC
https://www.silverstripe.org/download/security-releases/CVE-2020-9309	2020-07-24

Affected Vendors, Products, and Versions

Vendor		Product				Version		Other		Status
Vendor	Product	Version	Other	Status	<-- -->	Vendor	Product	Version	Other	Status
Silverstripe Search vendor "Silverstripe"		Mimevalidator Search vendor "Silverstripe" for product "Mimevalidator"				< 2.0.0 Search vendor "Silverstripe" for product "Mimevalidator" and version " < 2.0.0"		-		Affected
Silverstripe Search vendor "Silverstripe"		Recipe Search vendor "Silverstripe" for product "Recipe"				>= 4.0.0 < 4.6.0 Search vendor "Silverstripe" for product "Recipe" and version " >= 4.0.0 < 4.6.0"		-		Affected