Podatność typu SQL injection w Codeastro Complaint Management System v.1.0 pozwala zdalnemu atakującemu na wykonanie dowolnego kodu oraz eskalację uprawnień bez żadnego uwierzytelnienia. Krytyczny poziom zagrożenia wynika z możliwości pełnego przejęcia kontroli nad systemem przez sieć.
▸ Pokaż oryginał (EN)
SQL injection vulnerability in CodeAstro Complaint Management System v.1.0 allows a remote attacker to execute arbitrary code and escalate privileges via the id parameter of the delete.php component.
Luka występuje w parametrze 'id' komponentu delete.php, który nie jest właściwie sanityzowany przed użyciem w zapytaniu SQL. Atakujący może wstrzyknąć złośliwy kod SQL do tego parametru, co prowadzi do wykonania niezamierzonych operacji na bazie danych. Poprzez odpowiednio spreparowane zapytanie możliwe jest wykonanie dowolnego kodu (RCE) oraz podniesienie uprawnień w systemie (privilege escalation).
Atakujący może uzyskać pełny dostęp do bazy danych, wykonać dowolny kod na serwerze oraz eskalować swoje uprawnienia — potencjalnie przejmując pełną kontrolę nad systemem (wysoka poufność, integralność i dostępność).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do komponentu delete.php np. poprzez firewall aplikacyjny (WAF) lub kontrolę dostępu na poziomie serwera WWW.
Codeastro Complaint Management System v.1.0
Podatność została zgłoszona i udokumentowana przez badacza prithivilakshmanan w repozytorium GitHub. Data publikacji CVE: 2024-12-20.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCodeastro Complaint Management System
APPCodeastro1.0
Powiązane podatności
Eskalacja uprawnień w Codeastro Complaint Management System v.1.0
Incorrect access control in the endpoint /admin/m_delete.php of CodeAstro Complaint Management System v1.0 all...
An issue in CodeAstro Complaint Management System v.1.0 allows a remote attacker to escalate privileges via th...
An IDOR vulnerability in CodeAstro's Complaint Management System v1.0 (version with 0 updates) enables an atta...
SQL Injection w Codeastro Membership Management System via parametr ID