W systemie Code-Projects Scholars Tracking System 1.0 odkryto krytyczną podatność typu SQL Injection, umożliwiającą nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz najwyższy wynik CVSS (9.8), podatność stanowi poważne zagrożenie dla każdej instalacji tego oprogramowania.
▸ Pokaż oryginał (EN)
SQL Injection vulnerability in Code-projects Scholars Tracking System 1.0 allows attackers to run arbitrary code via Personal Information Update information.
Podatność występuje w funkcjonalności aktualizacji danych osobowych (Personal Information Update). Atakujący może wprowadzić złośliwie spreparowane dane wejściowe do odpowiedniego pola formularza, które są następnie przekazywane bezpośrednio do zapytania SQL bez odpowiedniej walidacji ani sanityzacji. W ten sposób możliwe jest zmodyfikowanie logiki zapytania do bazy danych i wykonanie dowolnych poleceń SQL (CWE-89).
Atakujący może uzyskać pełną kontrolę nad bazą danych aplikacji — odczytać, zmodyfikować lub usunąć przechowywane dane, a także potencjalnie wykonać dowolny kod po stronie serwera, co skutkuje naruszeniem poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie parametryzowanych zapytań SQL oraz mechanizmów walidacji danych wejściowych, a także ograniczenie dostępu sieciowego do aplikacji do zaufanych źródeł.
Code-Projects Scholars Tracking System w wersji 1.0
Publiczny opis podatności wraz z dowodem koncepcji (proof-of-concept) dostępny jest w repozytorium GitHub użytkownika ASR511-OO7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCode Projects Scholars Tracking System
APPCode-Projects1.0
Powiązane podatności
SQL Injection w Code-Projects Scholars Tracking System 1.0
SQL Injection vulnerability in Code-projects.org Scholars Tracking System 1.0 allows attackers to run arbitrar...
Cross Site Scripting (XSS) vulnerability in Code-projects Scholars Tracking System 1.0 allows attackers to run...
Code-projects Scholars Tracking System 1.0 is vulnerable to SQL Injection under Employment Status Information ...
Auth Bypass w Simple Car Rental System — przejęcie sesji wysokich uprawnień