CRITICAL🇬🇧 English

CVE-2024-31545

SQL Injection w Computer Laboratory Management System v1.0 (parametr 'id')

CVSS 9.4v3.1pub. 2024-04-22upd. 2025-04-14

System Computer Laboratory Management System v1.0 jest podatny na atak SQL Injection poprzez parametr 'id' w module zarządzania użytkownikami panelu administracyjnego. Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne manipulowanie zapytaniami do bazy danych, co stanowi krytyczne zagrożenie dla poufności i integralności danych.

Pokaż oryginał (EN)

Computer Laboratory Management System v1.0 is vulnerable to SQL Injection via the "id" parameter of /admin/?page=user/manage_user&id=6.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP do endpointu /admin/?page=user/manage_user&id=6, wstrzykując złośliwy kod SQL w parametr 'id'. Aplikacja nie waliduje ani nie sanityzuje danych wejściowych przed przekazaniem ich do zapytania bazodanowego (CWE-89). Ponieważ dostęp do podatnego endpointu nie wymaga uwierzytelnienia, exploit może być przeprowadzony przez dowolną osobę mającą dostęp sieciowy do systemu. Dostępny jest publiczny proof-of-concept (PoC) dokumentujący sposób wykorzystania podatności.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do zawartości bazy danych (dane użytkowników, dane uwierzytelniające) oraz modyfikować lub usuwać dane przechowywane w systemie. W zależności od konfiguracji serwera bazodanowego możliwe jest również eskalowanie ataku do wykonania poleceń systemowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnego obejścia zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz wymuszenie uwierzytelnienia na wszystkich chronionych zasobach. Zalecane jest również stosowanie parametryzowanych zapytań SQL (prepared statements) w kodzie aplikacji.

Kogo dotyczy

Computer Laboratory Management System v1.0 (produkt Oretnom23)

Uwagi

Publiczny proof-of-concept jest dostępny w repozytorium GitHub (emirhanmtl/vuln-research). Podatność nie wymaga uwierzytelnienia, co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
  • Oretnom23 Computer Laboratory Management System

    APP
    Oretnom23
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-34479CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Computer Laboratory Management System

CVE-2024-34480CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SourceCodester Computer Laboratory Management System 1.0

CVE-2024-31547CRITICAL9.1PL ✓ten sam produkt

SQL Injection w Computer Laboratory Management System v1.0

CVE-2024-31546CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Computer Laboratory Management System v1.0 — parametr 'id'

CVE-2025-45956HIGH8.8ten sam produkt

A SQL injection vulnerability in manage_damage.php in Sourcecodester Computer Laboratory Management System v1....