Computer Laboratory Management System v1.0 zawiera krytyczną podatność SQL Injection w parametrze 'id' endpointu /admin/item/view_item.php. Umożliwia ona nieuwierzytelnionemu atakującemu zdalne manipulowanie bazą danych aplikacji.
▸ Pokaż oryginał (EN)
Computer Laboratory Management System v1.0 is vulnerable to SQL Injection via the "id" parameter of /admin/item/view_item.php.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych w parametrze 'id' żądania HTTP do pliku /admin/item/view_item.php. Atakujący może wstrzyknąć złośliwe zapytania SQL bezpośrednio do parametru URL, które są następnie wykonywane przez serwer bazy danych bez odpowiedniego filtrowania. Brak wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) sprawia, że atak może być przeprowadzony zdalnie przez sieć przez dowolną osobę.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie danych (wysoka poufność) oraz modyfikować lub usuwać dane w bazie danych aplikacji (wysoka integralność).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz walidacji danych wejściowych po stronie serwera. Rekomenduje się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP.
Computer Laboratory Management System v1.0 autorstwa Oretnom23
Dostępny publiczny Proof of Concept (PoC) opublikowany przez badacza emirhanmtl w repozytorium GitHub: https://github.com/emirhanmtl/vuln-research/blob/main/SQLi-3-Computer-Laboratory-Management-System-PoC.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NOretnom23 Computer Laboratory Management System
APPOretnom231.0
Powiązane podatności
SQL Injection w SourceCodester Computer Laboratory Management System
SQL Injection w SourceCodester Computer Laboratory Management System 1.0
SQL Injection w Computer Laboratory Management System v1.0 (parametr 'id')
SQL Injection w Computer Laboratory Management System v1.0 — parametr 'id'
A SQL injection vulnerability in manage_damage.php in Sourcecodester Computer Laboratory Management System v1....