SourceCodester Computer Laboratory Management System 1.0 zawiera podatność typu SQL injection w parametrze 'id' pliku admin/category/view_category.php. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL) i pozwala nieuwierzytelnionemu atakującemu na pełną kompromitację bazy danych aplikacji.
▸ Pokaż oryginał (EN)
SourceCodester Computer Laboratory Management System 1.0 allows admin/category/view_category.php id SQL Injection.
Atakujący wysyła specjalnie spreparowane zapytanie HTTP do endpointu admin/category/view_category.php, umieszczając złośliwy payload SQL w parametrze 'id'. Aplikacja nie waliduje ani nie filtruje poprawnie danych wejściowych przed przekazaniem ich do zapytania bazodanowego, co umożliwia manipulację logiką wykonywanego zapytania SQL. Ze względu na wektor sieciowy (AV:N), brak wymogu uwierzytelnienia (PR:N) oraz brak interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie i w pełni automatycznie.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, modyfikować lub usuwać dane, a w określonych konfiguracjach serwera bazy danych potencjalnie wykonywać polecenia systemowe — co oznacza pełną utratę poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie parametryzowanych zapytań (prepared statements) w kodzie aplikacji oraz ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP.
SourceCodester Computer Laboratory Management System w wersji 1.0
Podatność została opublikowana 2024-08-07 i zgłoszona przez serwis cxsecurity.com (WLB-2024080003). Oprogramowanie SourceCodester jest ogólnodostępnym projektem open-source, co zwiększa ekspozycję na potencjalne ataki.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOretnom23 Computer Laboratory Management System
APPOretnom231.0
Powiązane podatności
SQL Injection w SourceCodester Computer Laboratory Management System
SQL Injection w Computer Laboratory Management System v1.0 (parametr 'id')
SQL Injection w Computer Laboratory Management System v1.0
SQL Injection w Computer Laboratory Management System v1.0 — parametr 'id'
A SQL injection vulnerability in manage_damage.php in Sourcecodester Computer Laboratory Management System v1....