xzs-mysql 3.8 zawiera podatność typu Insufficient Session Expiration (CWE-613), która pozwala atakującemu na korzystanie z aktywnej sesji usuniętego konta administratora. Krytyczny poziom zagrożenia wynika z możliwości uzyskania pełnego dostępu do systemu bez jakichkolwiek uprawnień wyjściowych.
▸ Pokaż oryginał (EN)
xzs-mysql 3.8 is vulnerable to Insufficient Session Expiration, which allows attackers to use the session of a deleted admin to do anything.
Aplikacja nie unieważnia tokenów ani identyfikatorów sesji w momencie usunięcia konta administratora. Atakujący, który wcześniej pozyskał identyfikator sesji usuniętego konta (np. przez przechwycenie, wyciek lub inne metody), może nadal używać tej sesji do wykonywania dowolnych operacji w systemie. System nie weryfikuje przy każdym żądaniu, czy konto powiązane z sesją nadal istnieje i jest aktywne.
Atakujący uzyskuje pełny dostęp administracyjny do aplikacji — może odczytywać, modyfikować oraz usuwać dane, a także wykonywać wszelkie operacje zarezerwowane dla administratora. Naruszeniu ulega poufność, integralność i dostępność systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne obejście zaleca się wymuszenie unieważnienia wszystkich aktywnych sesji przy usuwaniu konta użytkownika oraz wdrożenie mechanizmu weryfikacji istnienia i statusu konta przy każdym żądaniu uwierzytelnionym sesją.
Mindskip xzs-mysql w wersji 3.8
Dostępny jest publiczny PoC na GitHub (repozytorium menghaining/PoC), co zwiększa realne ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMindskip Xzs MySQL
APPMindskip3.8
Powiązane podatności
xzs-mysql >= t3.4.0 is vulnerable to Insecure Permissions. The front end of this open source system is an onli...
A vulnerability, which was classified as problematic, has been found in Mindskip xzs-mysql 学之思开源考试系统 3.9.0. Af...
A vulnerability classified as problematic has been found in Mindskip xzs-mysql 学之思开源考试系统 3.9.0. Affected is an...
A vulnerability classified as problematic was found in Mindskip xzs-mysql 学之思开源考试系统 3.9.0. Affected by this vu...
xzs v3.8.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the component /admin/questi...