Share
## https://sploitus.com/exploit?id=3CFDD83E-5946-5CC9-A810-5D610DBFE7EE
# CVE-2023-40028

CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus. Versionen vor 5.59.1 sind anfällig für ein Problem, das es authentifizierten Benutzern ermöglicht, Symlink-Dateien hochzuladen, wodurch beliebige Dateien vom Host-Betriebssystem gelesen werden können. Administratoren wird empfohlen, als Vorsichtsmaßnahme den Inhalt/das Verzeichnis auf unautorisierte Symlinks zu überprüfen. Ein Upgrade auf Version 5.59.1 behebt diese Sicherheitslücke. Derzeit sind keine wirksamen Umgehungen verfügbar.

- **CVE ID**: CVE-2023-40028
- **CVSS Score**: 6.5 (Medium)
- **Affected Software**: Ghost (versions < 5.59.1)
- **Fixed in Version**: Ghost 5.59.1

Dieser PoC demonstriert, wie CVE-2023-40028 ausgenutzt werden kann, indem eine Symlink-Datei auf eine verwundbare Ghost CMS-Instanz hochgeladen wird, was dem Angreifer den Zugriff auf beliebige Dateien auf dem Host-System ermöglicht.

## Beispielnutzung

```hl:1
chmod +x CVE-2023-40028.sh
./CVE-2023-40028.sh -u {username}@{domain} -p {Password}
```