Vulnerabilidad en PHP-Nuke 6.7

PHP-Nuke es un sistema de publicación basado en lenguaje PHP (Hypertext
Preprocessor) muy utilizado en sitios webs de Internet e Intranets. PHP-Nuke
automatiza y abstrae muchos detalles del proceso de programación,
proporcionando múltiples funcionalidades que facilitan el diseño y
mantenimiento de sitios webs dinámicos que utilizan bases de datos.

La vulnerabilidad se origina en el módulo WebMail, concretamente en el
script "mailattach.php" donde no se filtran adecuadamente los datos
introducidos en el parámetro "userfile_name".

Aprovechando esta debilidad, un atacante podría incluir caracteres en dicho
parámetro para subir un archivo con comandos arbitrarios y escalar
directorios en el servidor de forma que pueda almacenarlo en otro lugar
distinto al establecido por defecto.

Posteriormente, mediante el script "modules.php", el atacante puede provocar
la ejecución del archivo y comprometer el sistema.

La solución, a la espera de una actualización oficial, pasa por modificar el
script "mailattach.php" de manera que filtre correctamente los caracteres.