Admidio is a free, open source user management system for websites of organizations and groups. In Admidio before version 4.0.4, there is an authenticated RCE via .phar file upload. A php web shell can be uploaded via the Documents & Files upload feature. Someone with upload permissions could rename the php shell with a .phar extension, visit the file, triggering the payload for a reverse/bind shell. This can be mitigated by excluding a .phar file extension to be uploaded (like you did with .php .phtml .php5 etc). The vulnerability is patched in version 4.0.4.
Admidio es un sistema de administración de usuarios de código abierto y gratuito para sitios web de organizaciones y grupos. En Admidio versiones anteriores a 4.0.4, presenta un RCE autenticado por medio de la carga de archivos .phar. Puede ser cargado un shell web php por medio de la carga de la funcionalidad Documents & Files. Alguien con permisos de carga podría renombrar el shell php con una extensión .phar, visitar el archivo, desencadenando la carga útil para un shell reverse/bind. Esto puede ser mitigado al excluir una extensión de archivo .phar para cargar (como lo hizo con .php .phtml .php5, etc.). La vulnerabilidad está parcheada en versión 4.0.4
