W systemie OpenSIS Community v8.0 firmy OS4Ed wykryto krytyczną podatność SQL injection, umożliwiającą nieuwierzytelnionemu atakującemu manipulację bazą danych poprzez specjalnie spreparowane żądanie HTTP POST. Podatność jest szczególnie niebezpieczna ze względu na brak wymagań dotyczących uwierzytelnienia oraz pełny wpływ na poufność, integralność i dostępność danych.
▸ Pokaż oryginał (EN)
A SQL injection vulnerability exists in OS4Ed Open Source Information System Community v8.0 via the "student_id" and "TRANSFER{SCHOOL]" parameters in POST request sent to /TransferredOutModal.php.
Atakujący wysyła złośliwe żądanie HTTP POST do endpointu /TransferredOutModal.php, wstrzykując niebezpieczne wyrażenia SQL w parametrach 'student_id' oraz 'TRANSFER[SCHOOL]'. Dane przekazywane przez użytkownika nie są odpowiednio walidowane ani parametryzowane przed przekazaniem do zapytania bazodanowego. Umożliwia to modyfikację logiki zapytań SQL wykonywanych przez aplikację, co prowadzi do nieautoryzowanego dostępu lub manipulacji danymi w bazie.
Atakujący może uzyskać nieautoryzowany odczyt, modyfikację lub usunięcie danych z bazy danych systemu, w tym wrażliwych danych uczniów i pracowników. W zależności od konfiguracji serwera bazy danych możliwe jest również wykonanie poleceń systemowych lub całkowite przejęcie kontroli nad aplikacją.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do endpointu /TransferredOutModal.php na poziomie firewall lub WAF oraz monitorowanie logów aplikacji pod kątem podejrzanych żądań POST do tego zasobu.
OS4Ed OpenSIS Community v8.0
Podatność opisana jako 0-day w publicznych zasobach badacza (resources.s4e.io). Identyfikator CVE nadany w 2021 roku, natomiast formalna publikacja CVE nastąpiła 2025-06-24.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOs4ed Opensis
APPOs4Ed8.0
Powiązane podatności
SQL Injection w Os4Ed openSIS — parametr filter_id
SQL Injection w OS4ED openSIS — parametr cp_id w module wiadomości
Path traversal w openSIS — nieautoryzowany dostęp do plików przez Modules.php
Path traversal w openSIS umożliwia nieautoryzowany dostęp do plików
SQL injection w OS4Ed openSIS via parametr groupid w Group.php