Code-Projects Scholars Tracking System 1.0 zawiera krytyczną podatność typu SQL Injection w module aktualizacji informacji o uprawnieniach (Eligibility Information Update). Możliwość wykonania nieautoryzowanych zapytań SQL stwarza poważne ryzyko dla poufności, integralności i dostępności danych.
▸ Pokaż oryginał (EN)
Code-projects Scholars Tracking System 1.0 is vulnerable to SQL Injection under Eligibility Information Update.
Podatność wynika z braku odpowiedniego walidowania i sanityzacji danych wejściowych przekazywanych do zapytań bazodanowych w sekcji aktualizacji informacji o uprawnieniach. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do parametrów zapytania, manipulując w ten sposób logiką bazy danych. Ze względu na wektor sieciowy (AV:N) oraz brak wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie przez nieuprawnioną osobę.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie, modyfikować lub usuwać dane, a w sprzyjających warunkach przejąć kontrolę nad serwerem bazy danych, co obejmuje pełne naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz walidacji danych wejściowych po stronie serwera. Do czasu zastosowania poprawki należy rozważyć ograniczenie dostępu do podatnego modułu na poziomie firewall lub serwera aplikacji.
Code-Projects Scholars Tracking System w wersji 1.0
Publiczny opis podatności wraz z dowodem koncepcji (proof-of-concept) dostępny jest w repozytorium GitHub użytkownika ASR511-OO7 pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCode Projects Scholars Tracking System
APPCode-Projects1.0
Powiązane podatności
SQL Injection w Code-Projects Scholars Tracking System 1.0
SQL Injection vulnerability in Code-projects.org Scholars Tracking System 1.0 allows attackers to run arbitrar...
Cross Site Scripting (XSS) vulnerability in Code-projects Scholars Tracking System 1.0 allows attackers to run...
Code-projects Scholars Tracking System 1.0 is vulnerable to SQL Injection under Employment Status Information ...
Auth Bypass w Simple Car Rental System — przejęcie sesji wysokich uprawnień